Jamf Connect支援整合Okta Classic Engine作為您的雲端身分識別提供者。透過Okta Classic Engine的認證,會使用Okta認證API驗證使用者。您不需要在Okta管理員主控台中執行任何其他工作來啟用認證和密碼同步。
Okta Classic Engine配置為採用使用者主體名稱(UPN)格式的使用者名稱和多個網域時,可能會在將使用者名稱轉換成UNIX本機使用者名稱格式時發生衝突。
範例:edith.mackenzie@example.com和edith.mackenzie@acmesoft.co可能是分屬組織內兩個不同子公司的兩個不同人。針對本機macOS使用者帳戶正確設定格式時,兩個使用者的UNIX簡稱都會是「edith.mackenzie」。在這罕見的範例中,假如兩人又恰巧使用完全相同的密碼,則Jamf Connect可能會允許使用者登入不正確的本機使用者帳戶。
為確保使用者只能登入到自己的帳戶,建議使用多因素認證 (MFA) 方式。如因佈建的帳戶憑證完全相同而導致任何損害或安全漏洞,Jamf不承擔任何責任或義務。
在Jamf Connect配置應用程式中,按一下+圖示。選取Okta作為您的身分識別提供者,並輸入您的Okta租用戶URL作為認證伺服器。此URL似乎會類似此範例:example.okta.com。
現在您可以透過Jamf Connect測試您的認證配置。