要在Okta中限制存取,您必須建立特定Jamf Connect應用程式並透過Okta Classic Engine或Identity Engine進行配置。
Requirements
存取您組織的Okta Identity Engine或Okta Classic Engine管理主控台。
現有Okta App與OpenID Connect 2.0整合。
- 登入Okta管理員主控台。
- 按一下應用程式。
- 按一下Create App Integration(建立應用程式整合)。
- 在建立新App整合視窗中執行下列操作:
- 選取 OIDC - OpenID Connect 作為登入方法。
- 選取原生應用程式作為應用程式類型。
- 按一下 下一步。
- 配置下列App整合設定:
- 在應用程式名稱欄位中輸入您的App名稱,例如Jamf Connect - Access或Jamf Connect - Admin Rights。
- (Optional) 上傳應用程式標誌。
- 選取隱含(混合式)代碼授權類型。
- 在登入轉址URI欄位中輸入下列文字:https://127.0.0.1/jamfconnect
- 按一下文字欄位旁的X,移除登出轉址URI欄位。
- (Optional) 將使用者指派給Jamf Connect應用程式或選取現在跳過群組指派。
- 按一下Save (儲存)。
- 前往Okta API範圍標籤頁並找到okta.users.read。
- 按一下授與。
- 前往登入標籤頁,並記錄用戶端ID的值。儲存此值以供日後使用。
現在您可以配置使用Okta Identity Engine的認證政策,或配置使用Okta Classic Engine的登入政策。