Jamf Connect は、クラウドアイデンティティプロバイダ (IdP) として Okta Identity Engine または Okta Classic Engine との統合をサポートします。統合により、Jamf Connect と Okta は通信を行い、いくつかの重要なサービスを提供できます。
ローカルパスワードとネットワークパスワードを同期する
ローカルアカウントを作成して役割を割り当てる
希望の構成に応じて追加機能を利用できます。
Jamf Connect に固有の App レベルの認証ポリシー
Jamf Connect を含むすべてのアプリケーションに適用されるテナントレベルの認証ポリシー
追加の macOS ローカルユーザアカウントの作成を防ぐため、macOS でのセカンダリアカウントの作成に対するグループメンバーシップの制限
Jamf Connect は、以下のすべての構成でこれらの機能を提供します。
- オンデマンドのローカル macOS アカウントの作成
- ローカル macOS パスワードと Okta パスワード間の同期
- ローカル macOS 標準または管理者アカウント権限の役割またはグループベースの割り当て
- アカウントを1つ作成した後、macOS 上で追加のユーザアカウントを作成するための役割またはグループベースの権限。これにより、マシンレベルの構成プロファイルでプッシュ証明書や1:1発行のユースケースを対象としたその他の構成が必要になる場合に備えて、追加のユーザアカウントが作成されなくなります。
| Okta Engine Type | Jamf Connect のアイデンティティプロバイダ | 追加機能 | 認証ポリシー |
|---|---|---|---|
| Okta Classic Engine | Okta Okta |
| 認証はテナントレベルで定義されます |
Okta OpenID Connect (OIDC) OktaOIDC |
|
| |
| Okta Identity Engine | Okta Okta |
|
|
Okta Identity Engine OktaIdentityEngine |
|
| |
Okta OpenID Connect (OIDC) OktaOIDC |
|
|
OIDCScope キーを含める必要がなくなります。