Microsoft Entra ID中的Jamf Connect註冊App。如需指示,請參閱 Jamf Connect 身分識別提供者整合。
AD FS 中的 Jamf Connect 應用程式。如需指示,請參閱Microsoft的AD FS OpenID Connect/OAuth概念說明文件。
Microsoft Entra ID Connect
Windows Server 2016 (包括 AD FS 4.0) 或更新版本
- 確認已針對 OpenID Connect 驗證通訊協定成功配置與啟用您的 Microsoft Entra ID 和 AD FS 環境。
- 將下列偏好設定鍵新增至登入視窗設定描述檔:
設定
說明
身分識別提供者
OIDCProvider將Microsoft Entra ID指定為雲端身分識別提供者,以作為認證之用。
<key>OIDCProvider</key> <string>Azure</string>用戶端 ID
OIDCClientID在您 IdP 中用於認證使用者之註冊應用程式的使用者端 ID。
<key>OIDCClientID</key> <string>8zcc52c7-ee36-4889-8517-lkjslkjoe23</string>建立單獨的本機密碼
OIDCNewPassword提示使用者重新輸入網路密碼,而此密碼也會變成本機帳戶密碼。這可確保使用者的網路和本機密碼在使用者建立期間同步。
<key>OIDCNewPassword</key> <false/>身分識別提供者(混合式ID)
ROPGProvider指定 Jamf Connect 應嘗試同步密碼的位置。將此值設為「自訂」可允許 Jamf Connect 使用 AD FS。
<key>ROPGProvider</key> <string>Custom</string>用戶端ID(密碼驗證)
OIDCROPGIDJamf Connect AD FS 應用程式的用戶端 ID。
<key>OIDCROPGID</key> <string>86f07d1c-0ae4-437d-9fde-fcf165a5a965</string>重新導向 URI (混合式 ID)
ROPGRedirectURIAD FS 中之已建立應用程式所使用的重新導向 URI。
<key>ROPGRedirectURI</key> <string>https://127.0.0.1/jamfconnect</string>探索URL(混合式ID)
ROPGDiscoveryURL指定 OpenID Connect 探索端點。此值包含結合下列路徑的 AD FS 網域:「/adfs/.well-known/openid-configuration」
<key>ROPGDiscoveryURL</key> <string>https://adfs.jamfconnect.com/adfs/.well-known/openid-configuration</string> - 將下列
IdPSettings字典密鑰新增至Self Service+設定描述檔:設定
說明
身分識別提供者
Provider指定 Jamf Connect 應嘗試同步密碼的位置。將此值設為「自訂」可允許 Jamf Connect 使用 AD FS。
<key>Provider</key> <string>Custom</key>探索URL
DiscoveryURL指定 OpenID Connect 探索端點。此值包含結合下列路徑的 AD FS 網域:「/adfs/.well-known/openid-configuration」
<key>DiscoveryURL</key> <string>https://adfs.jamfconnect.com/adfs/.well-known/openid-configuration</string>用戶端 ID
ROPGIDJamf Connect AD FS 應用程式的用戶端 ID。
<key>ROPGID</key> <string>86f07d1c-0ae4-437d-9fde-fcf165a5a965</string> - 使用 Jamf Connect 配置或測試電腦測試設定描述檔,以確認已正確配置認證。
- 儲存設定描述檔。
您現在可以使用 MDM 解決方案部署設定描述檔。