Microsoft Entra ID混合式ID設定

Jamf Connect 說明文件

Solution
Application: Jamf Connect
Content Type: 技術說明文件
Utilities & Services
ft:locale: zh-TW

網域 —com.jamf.connect.login
說明 —
為 Microsoft Entra ID 混合式身分識別環境使用配置驗證和密碼同步。


設定	說明
身分識別提供者 (混合式 ID) `ROPGProvider`	指定 Jamf Connect 應嘗試同步密碼的位置。支援下列值： `Custom` `Azure_v2` `<key>ROPGProvider</key> <string>Azure_v2</string>`
租用戶 ID (混合式 ID) `ROPGTenant`	指定您組織中用於確認密碼的租用戶 ID。 `<key>ROPGTenant</key> <string>15e7196d-8bd5-4034-ae01-7bda4ad0c91e</string>`
探索 URL (混合式 ID) `ROPGDiscoveryURL`	指定 OpenID Connect 探索端點。如使用AD FS，此值會將您的AD FS網域與下列事項結合：「/adfs/.well-known/openid-configuration」 Note: 如將 ROPGProvider 密鑰設為「自訂」，則此密鑰為必填。 `<key>ROPGDiscoveryURL</key> <string>https://adfs.jamfconnect.com/adfs/.well-known/openid-configuration</string>`
重新導向 URI (混合式 ID) `ROPGRedirectURI`	指定 AD FS 或 Microsoft Entra ID 中已建立的應用程式所使用的轉址URI。根據預設，建議使用 `https://127.0.0.1/jamfconnect`，但只要 Microsoft Entra ID 或 AD FS 的配置值與 Jamf Connect 登入設定描述檔的值相符，任何有效的 URI 值皆可用。 `<key>ROPGRedirectURI</key> <string>https://127.0.0.1/jamfconnect</string>`
用戶端密碼 (混合式 ID) `ROPGClientSecret`	指定 Jamf Connect 應用程式的用戶端密碼。配置用戶端密碼時應考慮下列狀況：如對 ROPG 和 Microsoft Entra ID 的授權授與兩者都使用相同的用戶端密碼，則不要設定此設定。Jamf Connect 登入會使用具有 `OIDCClientSecret` 設定的密碼集來認證身分和確認密碼。如果您不使用用戶端密碼來進行 ROPG 認證，則將此值設為 NONE。如每一個認證處理程序皆使用不同的用戶端密碼，則將 `OIDCClientSecret` 和 `ROPGClientSecret` 設定設為各自的值。 `<key>ROPGClientSecret</key> <string>your-client-secret</string>`
ROPG範圍（混合式ID） `ROPGScopes`	指定自訂範圍，這會在授權時返回使用者ID代號中的附加宣告。標準範圍包括\"openid\"、\"profile\"和\"offline_access\"。應把此密鑰配置為具有空格分隔值的字串。 `<key>ROPGScopes</key> <string>openid, profile</string>`