各ユーザが Jamf Connect でログインする際に予期しない Google 同意プロンプトを表示させないようにするには、既存の Jamf Connect ログインウィンドウ構成プロファイルを変更する必要があります。
要件
Jamf Connect 構成プロファイルにアクセスする
Google アイデンティティプロバイダ (IdP) 管理者コンソールへのアクセス
Google を IdP とする既存の Jamf Connect 構成
- Google Cloud コンソール (Google Cloud Console) にログインします。
- に移動します。
- OAuth 2.0クライアント ID セクションで Jamf Connect App を選択します。
- 承認されたリダイレクト URI セクションで、既存の URL 値を https://[orgdomain]/jamfconnect に変更します。
このセクションに含まれるすべての URI の所有権を登録し、認証する必要があります。登録と認証に失敗すると、次のエラーが発生します。"アクセスはブロックされました:この App のリクエストは無効です"。
ベストプラクティス:orgdomain URL はプレースホルダードメインであり、構成を完了する前に既存のプレースホルダー情報を所属する組織のドメインに変更する必要があります。Jamf では、所属する組織が管理しているドメインのみを使用することをお勧めしています。
- 保存をクリックします。
- Jamf Connect 構成 App または Jamf Connect ログインウィンドウの構成プロファイル PLIST ファイルを開きます。
- リダイレクト URI (
OIDCRedirectURI) の設定を見つけます。 https://127.0.0.1/jamfconnect のデフォルト値を https://example.com/jamfconnect に変更します。- Jamf Connect 構成プロファイルを保存して展開します。
Jamf Connect によるログイン試行の際、Google 同意プロンプトが表示されなくなりました。