RapidIdentity でフェデレーションパートナー統合を作成する

Jamf Connect ドキュメント
Solution
Application
Jamf Connect
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP
  1. RapidIdentity 管理者ポータルにログインします。
  2. モジュールセレクタで、構成を選択します。
  3. Security (セキュリティ) をクリックします。
  4. 左サイドバーで、アイデンティティプロバイダ > フェデレーションパートナーに移動します。
  5. ページの右上で、フェデレーションパートナーを追加 > OpenID Connect に移動します。
  6. 一般をクリックし、以下の情報を入力します。
    1. 名称 (NAME) フィールドに Jamf Connect と入力します。
    2. 説明フィールドに、組織の名前付けガイドラインに従って Jamf Connect アプリケーションの説明を入力します。
    3. コールバック URL (CALLBACK URLS) フィールドに https://127.0.0.1/jamfconnect と入力します。
  7. OpenID Connect の構成 (OpenID Connect Configuration) をクリックし、以下の手順を実行します。
    1. 署名 ID トークン (RSA WITH SHA-256) チェックボックスを選択します。
    2. 暗号化の方法 (ENCRYPTION METHOD) フィールドに A128CBC_HS256と入力します。
    3. リソース所有者パスワード資格情報 (ROPG) を有効にするチェックボックスを選択します。

      ページの右側にリソース所有者パスワード資格情報 (ROPG) を有効にするパネルが開きます。

    4. Yes (はい) をクリックします。
  8. クレーム属性 (Claim Attributes) をクリックし、以下の手順を実行します。
    1. Add Attribute (属性を追加) をクリックします。

      ページの右側にクレーム属性を追加パネルが開きます。

    2. 名称フィールドに Email (E メール) と入力します。
    3. 説明 (DESCRIPTION) フィールドに LDAP メール属性を送信 (Sends the LDAP mail Attribute) と入力します。
    4. クレーム (CLAIM) フィールドに E メール (Email) と入力します。
    5. クレームタイププルダウンフィールドで文字列を選択します。
    6. 属性値タイププルダウンフィールドで LDAP を選択します。
    7. LDAP 属性フィールド (LDAP ATTRIBUTE FIELD) フィールドにメール (mail) と入力します。
    8. 単一値チェックボックスを選択します。
    9. 追加 をクリックします。
  9. クレーム属性 (Claim Attributes) をクリックし、以下の手順を実行します。
    1. Add Attribute (属性を追加) をクリックします。
    2. 名称フィールドに Role (役割) と入力します。
    3. 説明 (DESCRIPTION) フィールドに LDAP idautoPersonEmployeeTypes 属性を送信 (Sends the LDAP idautoPersonEmployeeTypes Attribute) と入力します。
    4. クレーム (CLAIM) フィールドに役割 (Role) と入力します。
    5. クレームタイププルダウンフィールドで文字列を選択します。
    6. 属性値タイププルダウンフィールドで LDAP を選択します。
    7. LDAP 属性フィールド (LDAP ATTRIBUTE FIELD) フィールドに idautoPersonEmployeeTypes と入力します。
    8. 複数の役割を送信するために、単一値 (SINGLE VALUED) チェックボックスの選択が解除されていることを確認します。
    9. 追加 をクリックします。
  10. クレーム属性 (Claim Attributes) をクリックし、以下の手順を実行します。
    1. Add Attribute (属性を追加) をクリックします。
    2. 名称フィールドに First (最初) と入力します。
    3. 説明 (DESCRIPTION) フィールドに LDAP givenName 属性を送信 (Sends the LDAP givenName Attribute) と入力します。
    4. クレーム (CLAIM) フィールドに最初 (First) と入力します。
    5. クレームタイププルダウンフィールドで文字列を選択します。
    6. 属性値タイププルダウンフィールドで LDAP を選択します。
    7. LDAP 属性フィールド (LDAP ATTRIBUTE FIELD) フィールドに givenName と入力します。
    8. 単一値チェックボックスを選択します。
    9. 追加 をクリックします。
  11. クレーム属性をクリックし、以下の情報を入力します。
    1. Add Attribute (属性を追加) をクリックします。
    2. 名称フィールドに Last (最終) と入力します。
    3. 説明 (DESCRIPTION) フィールドに LDAP sn 属性を送信 (Sends the LDAP sn Attribute) と入力します。
    4. クレーム (CLAIM) フィールドに最終 (Last) と入力します。
    5. クレームタイププルダウンフィールドで文字列を選択します。
    6. 属性値タイププルダウンフィールドで LDAP を選択します。
    7. LDAP 属性フィールド (LDAP ATTRIBUTE FIELD) フィールドに sn と入力します。
    8. 単一値チェックボックスを選択します。
    9. 追加 をクリックします。
  12. 下部のバーで保存 (Save) をクリックして、フェデレーションパートナー定義を作成します。

RapidIdentity ポータルは、Jamf Connect との完全なフェデレーションパートナー統合を実現しました。