在 RapidIdentity 中建立聯合合作夥伴整合後,您必須建立並部署 Jamf Connect 設定描述檔以完成整合。Jamf Connect Configuration App 可以在部署之前測試整合,以驗證使用者是否可以成功登入或是否有問題。
需求條件
存取Jamf Connect配置應用程式
在RapidIdentity中配置的Jamf Connect聯合盟合作夥伴整合
- 開啟Jamf Connect配置應用程式,位於Jamf Connect DMG檔案中。
- (任選) 按一下+圖示建立新配置。
- 在身分識別提供者索引標籤中,配置下列設定:
- 身分識別提供者:RapidIdentity
- OIDC用戶端ID:位於 RapidIdentity 入口網站的 Identity Providers(身分識別提供者) > Federation Partners(聯合合作夥伴)索引標籤中的聯合合作夥伴的 CLIENT ID 值。
- ClientSecret:位於 RapidIdentity 入口網站的 Identity Providers(身分識別提供者) > Federation Partners(聯合合作夥伴)索引標籤中的 Jamf Connect 聯合合作夥伴的 CLIENT SECRET KEY 值。
- 租用戶:位於 RapidIdentity 入口網站的 Identity Providers(身分識別提供者) > IDP Configuration(IDP 配置)索引標籤中的 BASE URL 值。
- ROPG用戶端ID:位於 RapidIdentity 入口網站的 Identity Providers(身分識別提供者) > Federation Partners(聯合合作夥伴)索引標籤中的 Jamf Connect 聯合合作夥伴的 CLIENT ID 值。此值必須與 Jamf Connect Configuration 應用程式中的 OIDC 用戶端 ID 值相符。
- 探索 URL:您的 RapidIdentity 租用戶的 URL。URL 必須如下所示:https://your_organization_assigned_tenant.rapididentity.com/idp/.well-known/openid-configuration。
- 按一下測試並選取 OIDC。
- 輸入RapidIdentity中指派至您的Jamf Connect應用程式之使用者的憑證。
認證成功時,將喘生下列訊息:"成功。您的配置似乎正在運作"。認證失敗時,將會產生錯誤,並提供疑難排解的詳細資料。
- 前往身分識別提供者索引標籤,然後按一下儲存。
- 選取 Jamf Connect Login。
- 選取屬性清單 .plist,然後儲存檔案。
此描述檔已配置為用於登入視窗。
- 前往連接索引標籤。
- 使用 RapidIdentity 入口網站中的 Identity Providers(身分識別提供者) > Federation Partners(聯合合作夥伴)索引標籤中的 Jamf Connect 聯合合作夥伴的 CLIENT ID 值,更新 ROPG client ID(ROPG 用戶端 ID)欄位。
- 在探索 URL 欄位中,輸入您的 RapidIdentity 租用戶的探索 URL:https://your_organization_assigned_tenant.rapididentity.com/idp/.well-known/openid-configuration。
- 使用 RapidIdentity 入口網站中的Identity Providers(身分識別提供者) > Federation Partners(聯合合作夥伴)索引標籤中的 Jamf Connect 聯合合作夥伴的 CLIENT SECRET KEY 值,更新 Client secret(用戶端密碼)欄位。
- 按一下 Test(測試),然後選取 ROPG。
- 測試成功後,按一下儲存。
- 選取 Jamf Connect。
- 選取屬性清單 .plist,然後儲存檔案。
已為 Self Service 配置描述檔。