使用Jamf Pro將Okta Verify作為註冊SSO App需要在Jamf Pro中配置多個項目,包括單一登入設定、Okta Verify App的受管理App配置,以及配置了單一登入延伸功能承載資料的設定描述檔。
Requirements
作為身分識別提供者的Okta
- 在Okta儀表板中為您的Jamf Pro App啟用Okta FastPass認證。如需詳細資訊,請參閱Okta的Okta FastPass。
Note:如果用戶在註冊期間使用Jamf Pro認證時選取使用Okta FastPass登入選項,則將指導他們在Okta Verify App中進行設定和註冊。如果使用者在未選取Okta FastPass的情況下登入Okta,則使用者可以稍後在使用Jamf Pro進行裝置註冊後設定Okta Verify App。
- 在Jamf Pro中,於側邊欄中按一下設定。
- 在系統區段中,按一下單一登入。
- 選取為帳戶導向註冊啟用單一登入核取方塊。
- 在URL欄位中輸入在Okta儀表板中找到的主機URL。
- 在管理提示欄位中輸入在Okta儀表板中找到的管理提示。
- (Optional) 指定使用者群組。
- 按一下儲存 。
- 在Jamf Pro中,於側邊欄中按一下裝置。
- 按一下側邊欄中的行動裝置App。
- 按一下 新建。
- 選取App Store或大量採購的App,並按一下下一步。
- 執行下列其中一項操作:
- 若要透過瀏覽App Store或大量採購的App來新增App,請輸入Okta Verify、選擇App Store國家/地區,並按一下下一步。接著按一下新增。
- 若要透過上傳VPP代碼試算表來新增App,請按一下選擇檔案,並上傳包含該App之VPP代碼的Excel試算表(.xls)。
- 若以手動方式輸入App的相關資訊來新增App,請按一下手動輸入。
- 使用一般索引標籤配置App的基本設定,然後從發佈方法快顯功能表中選取。
- 按一下應用程式配置索引標籤。將下列PLIST複製並貼到偏好設定欄位。
<dict>
<key>managementHint</key>
<string>your-secret-key-here</string>
</dict>
Note:使用啟用Okta FastPass後,在Okta儀表板中找到的私鑰來取代your-secret-key-here。
- 按一下範圍標籤頁並配置App的範圍。
- 按一下儲存 。
- 按一下側邊欄中的設定描述檔,然後按一下新建。
- 使用「一般」承載資料為描述檔配置基本設定。
- 使用單一登入延伸功能承載資料來配置描述檔的設定,如下所示:
- 按一下新增。
- 在延伸功能識別碼欄位中輸入com.okta.mobile.auth-service-extension。
- 在領域欄位中輸入Okta裝置。
- 在主機欄位中輸入您的主機URL。例如,
myorganization.okta.com。 - 在自訂配置設定區段中,上傳包含下列內容的PLIST:
<?xml version="1.0" encoding="UTF-8"?>
<plist>
<dict>
<key>managementHint</key>
<string>your-secret-key-here</string>
</dict>
</plist>
Note:使用啟用Okta FastPass後,在Okta儀表板中找到的私鑰來取代your-secret-key-here。
- 按一下範圍標籤頁並配置描述檔的範圍。
- 按一下儲存 。
在嘗試部署註冊SSO時,如果用戶裝置上已經安裝了Okta Verify,則可能會遇到錯誤。如果發生這種情況,請按照以下步驟進行修復:
在用戶裝置上,開啟Okta Verify App並手動刪除任何現有帳戶。然後,刪除Okta Verify App。前往,並再次嘗試註冊SSO工作流程。Okta Verify應該會自動重新安裝,您可以重新加入已移除的帳戶。