同盟整合是一種混合式身分識別解決方案,允許您的雲端身分識別提供者 (IdP) 將認證傳至另一種認證方法,例如內部部署 Active Directory 聯合服務 (AD FS)。
如在環境中執行 AD FS 聯合整合,您可以將 Jamf Connect 配置為使用不同的雲端和內部部署端點進行認證和密碼同步,從而將 Jamf Connect 配置為與聯合整合一起工作。
- Microsoft Entra ID —
使用 Entra ID 的已註冊應用程式和端點來執行授權碼授與,從 Entra ID 取得存取權、重新整理和 ID代號。
- AD FS —
使用 AD FS 應用程式和端點來執行資源擁有者密碼授與 (ROPG),確認使用者的本機使用者名稱和密碼是否與內部部署 Active Directory 同步
如要深入瞭解Entra ID聯合整合,請參閱Microsoft的Microsoft Entra連線和同盟說明文件。
下圖顯示 Jamf Connect 如何使用兩個端點來建立本機帳戶並同步密碼: