OpenID Connect と Okta App 統合の作成

Jamf Connect ドキュメント
Solution
Application
Jamf Connect
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

Okta Identity Engine と Okta Classic Engine については、Okta 認証 API ではなく OpenID Connect (OIDC) App 統合を使用して構成し、カスタムブランド認証やパススルー認証などの追加機能を有効にすることができます。

Requirements

所属する組織の Okta Identity Engine または Okta Classic Engine 管理コンソールにアクセスします。

  1. Okta Admin Console にログインします。
  2. Aアプリケーション をクリックします。
  3. Create App Integration (App 統合を作成する) をクリックします。
  4. 新しい App 統合を作成する (新しい App 統合を作成する) ウィンドウで以下のことを実行してください。
    1. サインイン方法として、OIDC - OpenID Connect を選択します。
    2. アプリケーションタイプとして、ネイティブアプリケーション を選択します。
    3. 次へをクリックします。
  5. 次の App 統合設定を構成します。
    1. Application name (アプリケーション名) フィールドに Jamf Connect など、ご利用の App の名前を入力してください。
    2. (Optional) アプリケーションロゴをアップロードします。
    3. リソース所有者パスワード暗黙的 (ハイブリッド) コード許可タイプを選択します。

      リソース所有者パスワードを選択すると、ROPG がバックグラウンドでパスワードチェックを実行できるようになります。

    4. サインインリダイレクト URI フィールドに次のテキストを入力します。https://127.0.0.1/jamfconnect
    5. テキストフィールドの横にある X をクリックして、サインアウトリダイレクト URI フィールドを削除します。
    6. (Optional) Jamf Connect アプリケーションにユーザを割り当てるか、今はグループ割り当てをスキップを選択します。
    7. 保存をクリックします。
  6. 「一般」タブに移動します。
    1. ご使用のクライアント ID を見つけます。この値を保存して、後で Jamf Connect の OIDCROPGID および ROPGID の値として使用します。
    2. 一般設定セクションで編集を選択します。
    3. 付与タイプセクションを見つけます。
    4. 暗黙的な付与タイプのアクセストークンを許可オプションの選択を解除します。
    5. 保存をクリックします。
  7. Okta API スコープタブに移動して、okta.users.read を見つけます。
  8. 許可をクリックします。
App 統合を使用して、選択した Okta アイデンティティプロバイダで Jamf Connect を構成できるようになりました。