RapidIdentity 構成プロファイルを作成およびテストする

Jamf Connect ドキュメント
Solution
Application
Jamf Connect
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

RapidIdentity でフェデレーションパートナー統合を作成したら、統合を完了するために Jamf Connect 構成プロファイルを作成して展開する必要があります。Jamf Connect Configuration App は展開前に統合をテストし、ユーザが正常にログインできるかどうか、または問題があるかどうかを確認できます。

要件

  • Jamf Connect Configuration アプリケーションへのアクセス

  • RapidIdentity で構成された Jamf Connect フェデレーションパートナー統合

  1. Jamf Connect DMG ファイルにある Jamf Connect Configuration アプリケーションを開きます。
  2. (オプション) + アイコンをクリックして新しい構成を作成します。
  3. アイデンティティプロバイダタブで、次の設定を構成します。
    1. アイデンティティプロバイダ:RapidIdentity
    2. OIDC クライアント ID:RapidIdentity ポータルのアイデンティティプロバイダ (Identity Providers) > フェデレーションパートナー (Federation Partners) タブにある、フェデレーションパートナーの CLIENT ID 値。
    3. ClientSecret:RapidIdentity ポータルのアイデンティティプロバイダ (Identity Providers) > フェデレーションパートナー (Federation Partners) タブにある、Jamf Connect フェデレーションパートナーの CLIENT SECRET KEY 値。
    4. テナント:RapidIdentity ポータルのアイデンティティプロバイダ (Identity Providers) > IDP 構成 (IDP Configuration) タブにある、BASE URL 値。
    5. ROPG クライアント ID:RapidIdentity ポータルのアイデンティティプロバイダ (Identity Providers) > フェデレーションパートナー (Federation Partners) タブにある、Jamf Connect フェデレーションパートナーの CLIENT ID 値。この値は、Jamf Connect Configuration アプリケーションの OIDC client ID 値と一致する必要があります。
    6. ディスカバリー URL: RapidIdentity テナントの URL。URL は以下のように表示される必要があります。https://your_organization_assigned_tenant.rapididentity.com/idp/.well-known/openid-configuration.
  4. テストをクリックして、OIDC を選択します。
  5. RapidIdentity の Jamf Connect アプリケーションに割り当てられているユーザの認証情報を入力します。

    認証が成功すると、次のメッセージが生成されます。"完了しました。構成が機能しているようです"。認証が失敗すると、トラブルシューティング用の詳細とともにエラーが生成されます。

  6. アイデンティティプロバイダタブに移動し、保存をクリックします。
  7. Jamf Connect Login を選択します。
  8. Property List .plist を選択し、ファイルを保存します。

    ログインウインドウ用のプロファイルが構成されました。

  9. Connect タブに移動します。
  10. ROPG クライアント ID (ROPG client ID) フィールドを、RapidIdentity ポータルのアイデンティティプロバイダ (Identity Providers) > フェデレーションパートナー (Federation Partners) タブにある、Jamf Connect フェデレーションパートナーの CLIENT ID 値でアップデートします。
  11. ディスカバリー URL フィールドに、RapidIdentity テナントのディスカバリー URL を入力します。https://your_organization_assigned_tenant.rapididentity.com/idp/.well-known/openid-configuration.
  12. クライアントシークレット (Client secret) フィールドを、RapidIdentity ポータルのアイデンティティプロバイダ (Identity Providers) > フェデレーションパートナー (Federation Partners) タブにある、Jamf Connect フェデレーションパートナーの CLIENT SECRET KEY 値でアップデートします。
  13. テスト (Test) をクリックして、ROPG を選択します。
  14. テストが成功したら、保存をクリックします。
  15. Jamf Connect を選択します。
  16. Property List .plist を選択し、ファイルを保存します。

    Self Service 用のプロファイルが構成されました。

RapidIdentity と Jamf Connect との統合用の構成プロファイルを展開できます。