使用Jamf Connect建立認證配置後,可透過Jamf Connect配置App測試整合,以確認使用者能否成功登入或是否會發生問題。
需求條件
存取Jamf Connect配置應用程式
Okta Identity Engine或Classic Engine中配置的Jamf Connect應用程式
Okta中指派至您的Jamf Connect應用程式之使用者的憑證
非工作用測試Mac,因為錯誤可能導致喪失管理員權限或資料遺失
非工作用測試Mac上的本機macOS管理員帳戶
- 確認使用者已指派至Okta中適當的OIDC應用程式。
- 開啟Jamf Connect配置應用程式,位於Jamf Connect DMG檔案中。
- 針對管理員使用者端ID,輸入所建立的應用程式的使用者端ID,其中包含應該是本機macOS管理員的使用者。
- 針對存取使用者端ID,輸入所建立的應用程式的使用者端ID,其中包含應該能夠登入Mac的使用者。
- 針對次要登入使用者端ID,輸入所建立的應用程式的使用者端ID,其中包含應該能夠在具有本機密碼的現有使用者存在之後,建立其他本機使用者帳戶的使用者。
- 按一下測試。
- 選取Okta Classic Engine。
- 輸入Okta中指派至您的Jamf Connect應用程式之使用者的憑證。
- 認證成功時,按一下儲存。
- 選取此選項將您的Jamf Connect登入儲存為.mobileconfig檔案。
- 針對組織輸入任意值。
- 將.mobileconfig檔案傳輸至非工作用測試Mac。
- 以管理員帳戶身分登入。
- 開啟.mobileconfig檔案並將其新增至描述檔以進行安裝。
- 開啟系統設定。
- 前往隱私權與安全性。
- 找到描述檔區段並依照指示進行安裝。
- 對於使用 Jamf Connect 2.45.1 或更早版本的環境,請從 Jamf Account 在軟體安裝程式發佈圖片中安裝 JamfConnect.pkg。對於使用 Jamf Connect 3.0 或更新版本的環境,請從 Jamf Account 安裝 Self Service+。
- 按一下功能表列中的Apple圖示。
- 按一下登出。
現在您可以測試指派至Okta中限制應用程式的使用者憑證,並判斷新的使用者帳戶是否依預期建立。若要以管理員使用者的身分登入,請登出新建立的使用者,並輸入您的本機管理員憑證。