Jamf Connect支援整合Okta Identity Engine(OIE),作為您的雲端身分識別提供者。
Requirements
存取您組織的Okta Identity Engine管理員主控台。
互動代碼必須在組織和應用程式級別上啟用授權。此外,必須在任何自訂授權伺服器的每個授權級別上啟用授權。如需更多資訊,請參閱Verify that the Interaction Code grant type is enabled(okta Developer)(驗證互動代碼授權類型是否已啟用(okta開發者))。
- 登入您的Okta Identity Engine管理員主控台。
- 按一下。
- 前往嵌入式小工具登入支援。
- 按一下 Edit(編輯)。
- 啟用名為允許管理員針對其管理的應用程式和授權伺服器配置互動代碼授權類型的選項。
- 按一下儲存。
- 按一下Applications(應用程式)。
- 按一下Create App Integration(建立App整合)。
- 在Create a new app integration(建立新App整合)視窗中執行下列操作:
- 選取OIDC—OpenID Connect作為登入方法。
- 選取原生應用程式作為應用程式類型。
- 按一下Next(下一步)。
- 配置下列App整合設定:
- 在應用程式名稱欄位中輸入App的名稱,如 Jamf Connect。
- (Optional) 上傳應用程式標誌。
- 選取互動代碼授權類型。
- 在登入轉址URI欄位中輸入下列文字:https://127.0.0.1/jamfconnect
- 按一下文字欄位旁的X,移除登出轉址URI欄位。
- (Optional) 將使用者指派給Jamf Connect應用程式或選取現在跳過群組指派。
- 按一下儲存。
- 在一般標籤頁中,找到您的用戶端ID。儲存此值以供後續在Jamf Connect中作為
OIDCClientID值使用。 - 前往Okta API範圍標籤頁並找到okta.users.read。
- 按一下授與。
- (Optional) 前往登入標籤頁並找到使用者認證區段。
- (Optional) 按一下編輯,並選取認證政策。
- 按一下儲存。
現在您可以透過Jamf Connect測試您的認證配置。有關建立Jamf Connect配置的更多資訊,請參閱使用 Jamf Connect 配置 建立設定描述檔。