自訂身分識別提供者

Jamf Connect 說明文件
Solution
Application
Jamf Connect
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW

若您的組織使用非 Jamf Connect 原始支援的雲端身分識別提供者 (IdP),您可以使用自訂 IdP 選項,以整合任何支援 OpenID Connect 認證通訊協定的 IdP 解決方案。

Requirements

支援 OpenID Connect 認證通訊協定的身分識別提供者。

  1. 完成您 IdP 的指示,以建立會產生下列值的 OpenID Connect 應用程式整合。
    • 用戶端ID

      Jamf Connect 應用程式整合的唯一識別碼。

    • 重新導向 URI

      用於在驗證處理程序期間將使用者重新導向的 URL。

      針對透過登入視窗和Self Service+在 macOS 上進行認證的情況,建議使用 https://127.0.0.1/jamfconnect

      針對透過 Jamf Unlock 在 iOS 上進行驗證的情況,建議使用 jamfunlock://callback/auth

    • 探索URL

      Your IdP's OpenID metadata document that stores OpenID configuration information. This value appears in the following format: https://domain.url.com/.well-known/openid-configuration

  2. 請務必在 IdP 中啟用下列授權類型:
    • 授權碼授與

      使用者的雲端使用者名稱和密碼會先經過認證以換取授權碼, Jamf Connect 會將它傳送到您的 IdP Token端點。

    • 資源擁有者密碼授與 (ROPG)

      直接對您 IdP 的Token端點進行使用者的雲端使用者名稱和密碼認證。此認證方法僅用於密碼同步。

  3. 針對登入視窗和使用IdP中App整合值的Self Service+,建立Jamf Connect設定描述檔。
    請務必將登入視窗和Self Service+設定寫入其各自的偏好網域:

    • com.jamf.connect.login

    • com.jamf.connect

    下列是必要設定:

    登入視窗
    • 身分識別提供者OIDCProvider
    • 用戶端 IDOIDCClientID
    • 重新導向 URIOIDCRedirectURI
    • 探索URLOIDCDiscoveryURL
    • 用戶端 ID (密碼驗證)OIDCROPGID
    Self Service+
    • 身分識別提供者Provider
    • 用戶端 IDROPGID
    • 探索URLDiscoveryURL

    身分識別提供者設定必須設定為Custom

您的自訂 IdP 應與 Jamf Connect 整合,而設定描述檔看起來應該類似下列範例:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
    <dict>
        <key>OIDCProvider</key>
        <string>Custom</string>
        <key>OIDCROPGID</key>
        <string>3bdd52c7-ee36-4689-8517-c5fed2c98s5</string>
        <key>OIDCClientID</key>
        <string>3bdd52c7-ee36-4689-8517-c5fed2c98s5</string>
        <key>OIDCRedirectURI</key>
        <string>https://127.0.0.1/jamfconnect</string>
        <key>OIDCDiscoveryURL</key>
        <string>https://identity-provider-example-address.com/.well-known/openid-configuration</string>
        <key>OIDCNewPassword</key>
        <false/>
     </dict>   
</plist>
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>IdPSettings</key>
	<dict>
		<key>DiscoveryURL</key>
		<string>https://identity-provider-example-address.com/.well-known/openid-configuration</string>
		<key>Provider</key>
		<string>Custom</string>
		<key>ROPGID</key>
		<string>3bdd52c7-ee36-4689-8517-c5fed2c98s5</string>
	</dict>
</dict>
</plist>