Jamf Connect は、OpenID Connect 認証プロセスにおいて、お使いのクラウドアイデンティティプロバイダ (IdP) のディスカバリーエンドポイントを使用します。お使いの IdP および構成プロファイルの設定に応じて、Jamf Connect はディスカバリー URL エンドポイント値を見つけるために以下のシーケンスを使用します。
Jamf Connect 構成プロファイルの Discovery URL (ディスカバリー URL) 値。構成すると、この値は、Jamf Connect が事前に構成した IdP 用のディスカバリー URL の値を上書きします。このオプションは、PingFederate およびカスタム IdP オプションに対して必要です。
Jamf Connect 構成プロファイルで Tenant ID (テナント ID) の値を使用してディスカバリー URL を自動的に構築します。このオプションは、IBM Security Verify および OneLogin に対して必要です。
Jamf Connect で事前に構成されたデフォルトのディスカバリー URL を自動的に使用します。このオプションは、Microsoft Entra ID および Google Cloud ID によって使用されます。
Jamf Connect での認証において無効なディスカバリー URL を使用しないようにするために、以下を確認する必要があります。
PingFederate 以外のアイデンティティプロバイダまたはカスタムオプションを使用している場合、ディスカバリー URL キー値のペアが構成されていないこと、または IdP により文書化されたディスカバリーエンドポイントと一致していることを確認してください。
ADFS ハイブリッドアイデンティティ環境で Microsoft Entra ID とともに Jamf Connect を使用する場合、ディスカバリー URL (
OIDCDiscoveryURL) が構成されていないことに加えて、ディスカバリー URL (ハイブリッド ID)) (ROPGDiscoveryURL) に ADFS ディスカバリーエンドポイントが使用されていることを確認してください。