フェデレーション統合とは、ご利用のクラウドアイデンティティプロバイダ (IdP) が、オンプレミスの Active Directory Federate Services (AD FS) などの別の認証方法に認証を渡すことが可能となるハイブリッドアイデンティティソリューションです。
AD FS を使用したフェデレーション統合をご利用の環境に実装すると、Jamf Connect を認証とパスワードの同期にクラウドとオンプレミスの異なるエンドポイントを使用するように構成して、Jamf Connect がご利用のフェデレーション統合と連携して動作するように構成することができます。
- Microsoft Entra ID —
Entra ID に登録済みの App とエンドポイントを使用して、Entra ID からアクセス、更新、および ID トークンを取得する認証コードの付与を実行します。
- AD FS —
AD FS App とエンドポイントを使用して、ユーザのローカルユーザ名とパスワードがオンプレミスの Active Directory と同期されていることを確認するリソース所有者パスワード資格情報 (ROPG) を実行します
Entra ID でのフェデレーション統合についてさらに確認するには、Microsoft のドキュメントの Microsoft Entra Connect とフェデレーションを参照してください。
次の図は、Jamf Connect が両方のエンドポイントを使用してローカルアカウントを作成し、パスワードを同期する方法を示しています。