Microsoft Entra ID から SAML トークン属性を構成する

企業向け Trusted Access ソリューションガイド
Solution
Application
Content Type
テクニカル資料
ソリューションガイド
Utilities & Services
ft:locale
ja-JP

Requirements

Jamf Pro の App 登録を Entra ID で作成する必要があります。

詳しくは、Microsoft のドキュメントチュートリアル:Microsoft Entra SSO と Jamf Pro の統合を参照してください。

  1. Entra ID で、Microsoft Entra ID をクリックします。
  2. Jamf Pro SSO 企業所有アプリケーションに移動します。
  3. 左側のサイドバーで Single Sign-On (シングルサインオン) をクリックします。
  4. ユーザ属性とクレーム (User Attributes & Claims) で編集 (Edit) をクリックします。
  5. Add new claim (新規クレームを追加) をクリックします。

    Entra ID の SAML トークンクレームの詳細については、Microsoft のドキュメント、SAML トークン クレームをカスタマイズするを参照してください。

  6. 登録カスタマイゼーションに必要なアカウント名とアカウントのフルネームの値に一致する新しいクレームを追加します。次の例を見てください。
    クレーム名説明

    http://schemas.microsoft.com/identity/claims/displayname

    		user.displayname

    このクレーム値は、ユーザの氏名を渡し、ユーザの macOS ローカルアカウントフルネームにマッピングできます。

    Note:この属性は、Entra ID から送信される SAML トークンにデフォルトで含まれています。
    <AttributeStatement>
  <Attribute Name="http://schemas.microsoft.com/identity/claims/displayname">
    <AttributeValue>Samantha Johnson</AttributeValue>
  </Attribute>
</AttributeStatement>
    usernameuser.givennameuser.surnameこのカスタム属性値は、2 つのクレームを単一の値に統合するために、join() クレーム変換を使用します。このクレーム名は、ユーザの macOS ローカルアカウント名へマッピングできます。
    <AttributeStatement>
  <Attribute Name="username">
    <AttributeValue>samantha.johnson</AttributeValue>
  </Attribute>
</AttributeStatement>

    NameID

    		emailAddress

    この例の NameID は E メールアドレスとしてフォーマットされます。Jamf Connect は E メールの「@」記号の前にあるすべての文字を macOS ローカルアカウント名として自動的に使用します。

    Note:この属性は Entra ID から送信される SAML トークンにデフォルトで含まれていますが、その値は環境によって異なります。
    <Subject>
  <NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">samantha.johnson@yourorganization.com</NameID>
  <SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
    <SubjectConfirmationData InResponseTo="ac3669a99a4djj832f59919a9gcifi"
                                 NotOnOrAfter="2020-12-23T18:06:08.719Z"
                                 Recipient="https://trial.jamfcloud.com/saml/SSO" />
  </SubjectConfirmation>
</Subject>
  7. 保存をクリックします。

Jamf Pro の登録カスタマイゼーションのアカウント名 (Account Name) フィールドとアカウントのフルネーム (Account Full Name) フィールドを構成するために、SAML トークンに必要な値を含めるようになりました。

確認のために、SAML デコーダーを使用して、ユーザクレームの SAML トークンのコンテンツを確認してください。