Okta でのアクセスを制限するには、特定の Jamf Connect アプリケーションを作成し、Okta Classic Engine または Okta Identity Engine 経由で構成する必要があります。
Requirements
所属する組織の Okta Identity Engine または Okta Classic Engine 管理コンソールにアクセスします。
OpenID Connect 2.0と既存の Okta App の統合
- Okta Admin Console にログインします。
- Aアプリケーション をクリックします。
- Create App Integration (App 統合を作成する) をクリックします。
- 新しい App 統合を作成する (新しい App 統合を作成する) ウィンドウで以下のことを実行してください。
- サインイン方法として、OIDC - OpenID Connect を選択します。
- アプリケーションタイプとして、ネイティブアプリケーション を選択します。
- 次へ をクリックします。
- 次の App 統合設定を構成します。
- アプリケーション名フィールドに Jamf Connect - Access (Jamf Connect - アクセス) や Jamf Connect - Admin Rights (Jamf Connect - 管理者権限) など、ご利用の App の名前を入力します。
- (Optional) アプリケーションロゴをアップロードします。
- 暗黙的 (ハイブリッド) コード付与タイプを選択します。
- サインインリダイレクト URI フィールドに以下のテキストを入力します:https://127.0.0.1/jamfconnect
- テキストフィールドの横にある X をクリックして、サインアウトリダイレクト URI フィールドを削除します。
- (Optional) Jamf Connect アプリケーションにユーザを割り当てるか、今はグループ割り当てをスキップを選択します。
- Save (保存)をクリックします。
- Okta API スコープタブに移動して、okta.users.read を見つけます。
- 許可をクリックします。
- サインインタブに移動して、クライアント ID の値を記録します。後で使用できるようにこの値を保存します。
Okta Identity Engine を使用して認証ポリシーを構成したり、Okta Classic Engine を使用してサインオンポリシーを構成したりできるようになりました。