Jamf Connect支援整合Okta Identity Engine或Okta Classic Engine,作為您的雲端身分識別提供者(IdP)。透過整合,Jamf Connect和Okta可以進行通訊並提供多種基本服務:
同步本機和網路密碼
建立本機帳戶並指派角色
其他功能是否可用,取決於您所需的配置:
Jamf Connect專屬的App層級的認證政策
租用戶層級認證政策會套用至所有應用程式,包括Jamf Connect
在macOS中建立次要帳戶的群組成員資格限制,目的是防止建立其他macOS本機使用者帳戶
Jamf Connect將在以下所有配置中提供這些功能:
- 隨選本機macOS帳戶建立
- 本機macOS密碼與Okta密碼同步
- 基於角色或群組的本機macOS標準或管理員帳戶權限指派
- 基於角色或群組的權限,可用於在macOS上建立一個帳戶後建立其他使用者帳戶。這樣做可防止建立其他使用者帳戶,以免機器層級設定描述檔可能需要推播憑證或其他配置,意圖取得1:1配發的使用案例。
有許多功能取決於您的Jamf Connect配置類型,以及您組織中使用的Okta租用戶。下表提供如何存取特定功能的相容性對照表:
| Okta引擎類型 | Jamf Connect中的身分識別提供者 | 其他功能 | 認證政策 |
|---|---|---|---|
| Okta Classic Engine | Okta Okta |
| 認證是在租用戶層級定義 |
Okta OpenID Connect(OIDC)OktaOIDC |
|
| |
| Okta Identity Engine | Okta Okta |
|
|
Okta Identity Engine OktaIdentityEngine |
|
| |
Okta OpenID Connect(OIDC)OktaOIDC |
|
|
Note:不需要重新配置Jamf Connect應用程式,以從Okta Classic Engine變更為Okta Identity Engine。如果您的組織使用Jamf Connect配置搭配Okta作為自訂OIDC身分識別提供者,則同樣不需要任何變更。使用Okta-OIDC身分識別提供者類型就不需要包含特定探索URL和
如果您不確定要使用何種配置,Jamf建議您使用Okta Identity Engine作為租用戶和Jamf Connect身分識別提供者。 OIDCScope密鑰。