在登入期間建立另一個Jamf Connect應用程式進行多重因素驗證

Jamf Connect 說明文件
Solution
Application
Jamf Connect
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW

您在Okta中建立用於密碼檢查的Jamf Connect應用程式之後,可以建立另一個Jamf Connect應用程式,以在登入期間於macOS登入視窗新增另一項多重因素驗證支援。

Requirements

  • 存取您組織的Okta Identity Engine或Okta Classic Engine管理主控台。

  • 用於密碼檢查的現有Jamf Connect應用程式。

  1. 登入Okta管理員主控台。
  2. 按一下應用程式
  3. 按一下Create App Integration(建立應用程式整合)
  4. 建立新App整合視窗中執行下列操作:
    1. 選取 OIDC - OpenID Connect 作為登入方法。
    2. 選取原生應用程式作為應用程式類型。
    3. 按一下 下一步
  5. 配置下列App整合設定:
    1. 應用程式名稱欄位中輸入App的名稱,如Jamf Connect - Login Window
    2. (Optional) 上傳應用程式標誌。
    3. 選取隱含(混合式)代碼授權類型。

      資源擁有者密碼選項使ROPG能夠提供背景密碼檢查。

    4. 登入轉址URI欄位中輸入下列文字:https://127.0.0.1/jamfconnect
    5. 按一下文字欄位旁的X,移除登出轉址URI欄位。
    6. (Optional) 將使用者指派給Jamf Connect應用程式或選取現在跳過群組指派
    7. 按一下Save (儲存)
  6. 前往「一般」標籤頁。
    1. 找到您的用戶端ID。儲存此值,以供後續在Jamf Connect中作為OIDCClientID值使用。
    2. 一般設定區段中按一下編輯
    3. 找到授權類型區段。
    4. 取消選取允許隱含授權類型的存取代號選項。
    5. 按一下Save (儲存)
  7. 前往Okta API範圍標籤頁並找到okta.users.read
  8. 按一下授與

現在您在Okta中有兩個Jamf Connect應用程式,可用來在macOS登入視窗強制執行多重因素驗證。