配置 Google 雲端身分識別提供者連線

Jamf Pro 說明文件 11.21.0
Solution
Application
Content Type
技術說明文件
Utilities & Services
version
11.21.0
ft:locale
zh-TW
vrm_version
11.21.0

伺服器連線新增後,會預設為啟用。您可以配置多個連線並選擇要使用的配置。停用連線會使得 Jamf Pro 無法從這部伺服器查詢資料。這表示,您可以新增不同的配置,而不需刪除目前的連線。若要停用連線,可使用切換開關。

  1. 在Jamf Pro中,於側邊欄中按一下設定
  2. 系統區段中,按一下雲端身分識別提供者
  3. 按一下 新建
  4. 選擇 Google 並按一下 下一個
  5. 配置索引標籤上的設定。考慮下列限制:

    • 配置的顯示名稱必須是唯一的。

    • 網域名稱值會自動填入「使用者對應」和「使用者群組對應」索引標籤上的搜尋基底 DC 值。

  6. 使用 對應 索引標籤指定物件類別和搜尋基底資料,並對應屬性。配置搜尋基底時,依可反映樹狀目錄之階層結構的順序來建構伺服器查詢,以確保該搜尋傳回正確的結果。如需預設對應參考資料,請參閱下方「Google Secure LDAP 的預設屬性對應」部分,並在疑難排解連線時使用該參考資料。
    Note:

    您可以使用Jamf Pro API配置雲端身分識別提供者屬性對應。如需更多資訊,請參閱Configuring Cloud Identity Provider Attribute Mappings Using the Jamf Pro API(使用Jamf Pro API配置雲端身分識別提供者屬性對應)文章。

  7. 按一下儲存

儲存伺服器連線會觸發主機名稱、連接埠和網域的自動驗證。驗證處理程序必須順利完成,才可開始使用連線。

Important:

在大型環境中,有效配置的驗證處理程序可能會失敗。確保表單中的值正確無誤,並嘗試重新儲存配置。

配置儲存後,您就可以測試對應。如需更多資訊,請參閱測試雲端身分識別提供者屬性對應

若要疑難排解失敗的連線,請前往Google管理控制台中的 Reports (報告),並檢查LDAP稽核記錄檔。