您必須針對 Jamf Connect 在 PingFederate 中建立應用程式整合。與 PingFederate 整合及配置管理主控台中的設定時,請記住下列事項:
Jamf Connect 用戶端的用戶端 ID 不得包括任何空白。
「資源擁有者認證對應」設定要對應至「來源密碼驗證程式」物件實體。
請務必檢閱存取代號屬性合約,才能確保 PingFederate 中的存取代號包括必要宣告 (使用者名稱和電子郵件),以透過 Jamf Connect建立本機帳戶。
若從PingFederate簽發Jamf Connect之受內部管理的參照代號,則您也必須在Jamf Connect登入視窗設定描述檔中將
UseUserInfo偏好設定索引鍵設為true。此設定允許 Jamf Connect 請求使用者代號中的其他宣告。您可能還需要將OpenID Connect範圍(OIDCScopes)設為openid+profile。
一旦在 PingFederate 中將 Jamf Connect 新增為用戶端,您便可視需要建立 Jamf Connect 的使用者和角色。接著您可以將 Jamf Connect 指派給角色和與該角色相關聯的使用者。