IBM Cloud のカスタムアプリケーションとして Jamf Connect を追加し、IBM Security Verify と統合する必要があります。
- IBM Cloud にログインします。
- 右上隅にあるユーザアイコンをクリックし、続いて Switch to admin (管理者に切り替える) をクリックします。
- Aアプリケーション をクリックします。
- Add (追加) をクリックします。
- アプリケーションタイプの選択 ウインドウで カスタムアプリケーション を選択し、続いて OK をクリックします。
- 画面上部にあるテキストフィールドに Jamf Connect を入力します。
- (一般ペインで以下を行います。
- Enabled (有効化済み) を選択します。
- Description (説明) フィールドに記入します。
- Company Name (会社名) フィールドに記入します。
- Add Owner (所有者の追加) をクリックし、Select Users (ユーザの選択) ウィンドウを使用して、アプリケーションの所有者にするユーザを追加します。
- (Optional) サインオン ペインで以下を行います。Note:
カスタムアプリケーションプロセスが完了すると、Client ID (クライアント ID) フィールドは自動的に記入されます。この値は、Jamf Connect の環境設定を構成するときに、
OIDCClientIDキーと共に使用されます。- Sign-on Method (サインオン方式) ポップアップメニューで "Open ID Connect 1.0" を選択します。
- アプリケーション URI フィールドに https://127.0.0.1/jamfconnect を入力します。
- 付与タイプオプションをすべて選択します。
- Public Secret (no client secret) (パブリックシークレット (クライアントシークレットなし)) を選択します。
- Redirect URIs (リダイレクト URI) フィールドに https://127.0.0.1/jamfconnect などの有効な URI を入力します。
- Token Settings (トークン設定) で、Access Token Format (アクセストークンフォーマット) ポップアップメニューから "JWT" (JSON Web トークン) を選択します。
- コンピュータで管理者アカウントと標準アカウントの両方を作成する予定の場合は、Send all known user attributes in the ID token (ID トークン内の既知のすべてのユーザ属性を送信する) を選択し、続いて属性マッピングを追加します。Attribute Name (属性名) フィールドに Group を入力し、Attribute Source (属性ソース) ポップアップメニューから "groupids" を選択します。
- API アクセスペインで以下を行います。
- Configure API Access (API アクセスの構成) を選択します。
- Select All (すべて選択) トグルを On (オン) に切り替えます。
- Entitlements (権利) ペインで All users are entitled to this application (すべてのユーザにはこのアプリケーションの権利がある) を選択します。
- Save (保存)をクリックします。
Jamf Connect アプリケーションが IBM Security Verify に追加されます。
IBM Cloud Identity で Jamf Connect がカスタムアプリケーションとして追加されたら、必要に応じて、Jamf Connect 用のユーザと役割を作成できます。