Jamf Connect 會在 OpenID Connect 認證處理程序中,使用您的雲端身分識別提供者 (IdP) 探索端點。Jamf Connect 會依照您的 IdP 和設定描述檔設定,使用下列序列尋找探索 URL 端點值:
Jamf Connect 設定描述檔內的探索 URL 值。如已配置好,此值會覆寫您 IdP 的 Jamf Connect 預配置探索 URL 值。此選項對 PingFederate 和自訂 IdP 選項是必須的。
在 Jamf Connect 設定描述檔中,會自動使用「租用戶 ID」值建構探索 URL。此選項對 IBM Security Verify 和 OneLogin 是必須的。
自動使用已在 Jamf Connect 預配置的探索 URL。此選項由Microsoft Entra ID和Google Cloud ID使用。
為確保 Jamf Connect 認證不使用無效的探索 URL,請確保進行下列事項:
如您使用的是身分識別提供者,而非 PingFederate 或自訂選項,則請確保探索 URL 密鑰值組沒有被配置,或與 IdP 記錄的探索端點配對。
如在 AD FS 混合式身分識別環境中透過 Microsoft Entra ID 使用 Jamf Connect,除了確保未配置 探索URL (
OIDCDiscoveryURL) 外,還要確保 探索URL(混合式ID) (ROPGDiscoveryURL) 使用您的 AD FS 探索端點。