ログインウィンドウの認証設定

Jamf Connect ドキュメント
Solution
Application
Jamf Connect
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP
  • ドメインcom.jamf.connect.login
  • 説明

    ログインウィンドウで Jamf Connect が IdP とローカルアカウント間の認証を完了できるようにするために使用されます。必要となる設定は IdP によって異なります。

設定

説明

アイデンティティプロバイダ

OIDCProvider

クラウドアイデンティティプロバイダを指定します。以下の値がサポートされています。

  • EntraID (旧称 Azure)
  • IBMCI
  • GoogleID
  • OneLogin
  • Okta
  • OktaIdentityEngine
  • Okta-OIDC
  • PingFederate
  • Custom
<key>OIDCProvider</key>
<string>Azure</string>

認証サーバ

AuthServer

(Okta のみ) 認証 API で使用する所属する組織の Okta ドメイン URL を指定します。

<key>AuthServer</key>
<string>yourcompany.okta.com</string>

クライアント ID

OIDCClientID

ユーザを認証するために使用される IdP の Jamf Connect App のクライアント ID を指定します。

<key>OIDCClientID</key>
<string>9fcc52c7-ee36-4889-8517-lkjslkjoe23</string>

リダイレクト URI

OIDCRedirectURI

IdP で Jamf Connect App により使用されるリダイレクト URI を指定します。

https://127.0.0.1/jamfconnect がデフォルトで推奨されますが、IdP の構成値が Jamf Connect ログイン構成プロファイルの値と一致する限り、URI の値を使用することができます。

<key>OIDCRedirectURI</key>
<string>https://127.0.0.1/jamfconnect</string>

クライアントシークレット

OIDCClientSecret

Jamf Connect Login と IdP によって使用されるクライアントシークレットを指定します。

<key>OIDCClientSecret</key>
<string>insert-client-secret-here</string>

テナント ID

OIDCTenant

認証に使用される所属のオーガニゼーションのテナント ID を指定します。

<key>OIDCTenant</key>
<string>c27d1b33-59b3-4ab2-a5c9-23jf0093</string>

ディスカバリー URL

OIDCDiscoveryURL

OpenID 構成情報を保存する IdP の OpenID メタデータドキュメントを指定します。この値は、次の形式で表示されます。「https://domain.url.com/.well-known/openid-configuration」

Note:

アイデンティティプロバイダ (OIDCProvider) が Custom または PingFederate に設定されている場合に、このキーが必要です PingFederate

<key>OIDCDiscoveryURL</key>
<string>https://identity-provider-example-address.com/.well-known/openid-configuration</string>

パススルー認証を使用する

OIDCUsePassthroughAuth

ローカル認証の際に、サインイン Web ビューに入力したユーザのネットワークパスワードを Jamf Connect に安全に送信します。これにより、Jamf Connect はユーザにパスワードの再入力を求めることなく、ネットワーク認証とローカル認証を完了することができます。これにより、ローカルアカウントの作成時に、ネットワークパスワードがローカルパスワードとして自動的に使用されます。この設定は、デフォルトで無効 (false に設定) にされています。

Entra ID を使用している場合、OIDCNewPassword 設定を無効 (false に設定) にする必要があります。

<key>OIDCUsePassthroughAuth</key>
<false/>
詳しくは、Jamf Connect を使用したパススルー認証 を参照してください。

パスワード変更 URL

ChangePasswordURL

(OIDC 認証のみ) アイデンティティプロバイダのパスワード変更ページへの URL を指定します。この URL は、新しくプロビジョニングされたコンピュータのユーザの現在のパスワードまたは一時パスワードが IT 管理のパスワードポリシーの要件を満たしていない場合に、ユーザがパスワードを変更する際に役立ちます。

<key>ChangePasswordURL</key>
<string>https://IDP_EXAMPLE.com/.well-known/change-password</string>

ライセンスファイル

LicenseFile

Base64 データ形式でエンコードされた Jamf Connect ライセンスファイルのコンテンツを指定します。ライセンスファイルは Jamf Account から入手できます。

<key>LicenseFile</key>
<data>encoded-license-content</data>

オフライン MFA

OfflineMFA

この設定を有効 (true に設定) にすると Google Authenticator または Okta Verify などのサポートされている認証アプリを使用して、モバイルデバイス経由で時間ベースのワンタイムパスワードでログインできるようになります。
<key>OfflineMFA</key>
<false/>
詳しくは、オフラインの多要素認証を設定する を参照してください。

オフラインの多要素認証を削除

RemoveOfflineMFA		有効にすると、ユーザはオフラインの多要素認証を削除する前に自分のアイデンティティを認証する必要があります。設定に OTPAuth または IdPAuth を追加すると、PLIST ファイルに環境設定キーが追加されます。これは、ユーザがどのように認証を要求されるかを示します。
<key>OfflineMFA</key>
<true/>
<key>RemoveOfflineMFA</key>
<string>OTPAuth</string>