建立與OpenID Connect的Okta App整合

Jamf Connect 說明文件
Solution
Application
Jamf Connect
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW

Okta Identity Engine和Okta Classic Engine可透過OpenID Connect(OIDC)App整合進行配置,而非使用Okta認證API,以便啟用其他功能,像是自訂品牌認證和直通認證。

Requirements

存取您組織的Okta Identity Engine或Okta Classic Engine管理主控台。

  1. 登入Okta管理員主控台。
  2. 按一下Applications(應用程式)
  3. 按一下Create App Integration(建立App整合)
  4. Create a new app integration(建立新App整合)視窗中執行下列操作:
    1. 選取OIDC—OpenID Connect作為登入方法。
    2. 選取原生應用程式作為應用程式類型。
    3. 按一下下一步
  5. 配置下列App整合設定:
    1. 應用程式名稱欄位中輸入App的名稱,如 Jamf Connect
    2. (Optional) 上傳應用程式標誌。
    3. 選取資源擁有者密碼隱含(混合式)代碼授權類型。

      資源擁有者密碼選項使ROPG能夠提供背景密碼檢查。

    4. 登入轉址URI欄位中輸入下列文字:https://127.0.0.1/jamfconnect
    5. 按一下文字欄位旁的X,移除登出轉址URI欄位。
    6. (Optional) 將使用者指派給Jamf Connect應用程式或選取現在跳過群組指派
    7. 按一下Save(儲存)
  6. 前往「一般」標籤頁。
    1. 找到您的用戶端ID。儲存此值以供後續在Jamf Connect中作為OIDCROPGIDROPGID值使用。
    2. 一般設定區段中按一下編輯
    3. 找到授權類型區段。
    4. 取消選取允許隱含授權類型的存取代號選項。
    5. 按一下Save(儲存)
  7. 前往Okta API範圍標籤頁並找到okta.users.read
  8. 按一下授與
您的App整合現在可用來使用您選擇的Okta身分識別提供者配置Jamf Connect