在Jamf Pro中啟用OIDC認證

Jamf Pro 說明文件 11.21.0
Solution
Application
Content Type
技術說明文件
Utilities & Services
version
11.21.0
ft:locale
zh-TW
vrm_version
11.21.0
需求條件

  • Jamf Standard Cloud託管或Jamf Premium Cloud託管的環境

    注意:

    不適用於Jamf Premium Cloud Plus或StateRAMP環境。

  • 下列其中一個條件:

    • 如果管理員將使用Jamf ID登入Jamf Pro,請確保每位管理員都有與貴組織連結的Jamf ID。

      如需更多資訊,請參閱Jamf Account說明文件中的Jamf ID

    • 如果管理員將使用雲端式IdP登入Jamf Pro,請執行以下操作:

      1. 為SSO整合配置貴組織的IdP。

        如需更多資訊,請參閱Jamf Account說明文件中的在您的身份識別提供者(IdP)中建立OIDC App,並按照您的IdP程序進行操作。

      2. 驗證您的SSO網域。

        如需更多資訊,請參閱Jamf Account說明文件中的在Jamf Account中驗證您的SSO網域

      3. 在Jamf Account中新增SSO連線,並選擇Jamf Pro租用戶作為允許使用該連線的應用程式。

        如需更多資訊,請參閱Jamf Account說明文件中的在Jamf Account中新增SSO連線

  • 具備的憑證與Jamf ID或IdP帳戶相符之Jamf Pro使用者帳戶或群組。如需更多關於在Jamf Pro中建立使用者帳戶和群組的資訊,請參閱Jamf Pro使用者帳戶和群組

您在透過Jamf Account使用OIDC式SSO登入Jamf Pro或使用需依賴該功能的服務前,必須先在Jamf Pro中配置相關設定。

  1. 在Jamf Pro中,於側邊欄中按一下設定
  2. 系統區段中,按一下單一登入
  3. 按一下編輯
  4. 選取啟用SSO認證以啟用配置。
    注意:

    容錯移轉登入 URL 方塊中,按一下複製到剪貼簿,然後將容錯移轉登入 URL 儲存至安全的位置。配置及啟用SSO後,此URL可讓您使用Jamf Pro憑證登入。

  5. 選取Jamf Account(OIDC)
  6. (任選) 若要為用戶啟用單一登入,請選取對用戶使用SAML認證(使用Jamf Pro中的IdP設定)

    若要配置SAML認證,請按照使用SAML的SSO中的說明操作。

  7. OIDC IdP整合設定下,按一下使用者名稱電子郵件以執行身分識別提供者使用者對應
  8. OIDC IdP整合設定下,為Jamf Pro 使用者對應按一下使用者名稱電子郵件

    Jamf Pro必須具有與使用者名稱或電子郵件地址及所選對應值相符的使用者帳戶或群組。

    這些選項可決定將 IdP 中之使用者對應至 Jamf Pro 使用者的方式。根據預設,Jamf Pro 會從 IdP 取得使用者資訊,然後將它與現有的 Jamf Pro 使用者帳戶進行比對。若 Jamf Pro 中不存在傳入的使用者帳戶,則會比對群組名稱。

  9. 按一下儲存
  10. (任選) 直接IdP登入URL複製到剪貼簿,方便日後使用。

    可使用此URL直接前往您的身分識別提供者登入頁面,而無需先輸入電子郵件地址進行重新導向。您可以將此URL加入書籤,簡化登入流程。

啟用OIDC認證後,只需在登入時輸入您的Jamf ID憑證,即可透過Jamf Account使用單一登入來登入Jamf Pro

或者,前往Jamf Account入口網站中的Jamf Pro 物件實體,並按一下您要登入的物件實體旁邊的登入

注意:

如果您的Jamf Pro物件實體使用自訂URL或連接埠,您可能會看到"無法驗證Jamf Pro URL:嘗試登入時,系統將顯示無法自動驗證內部部署和Premium Cloud URL"警告對話方塊Jamf Pro。對於使用自訂URL或連接埠的Jamf Pro物件實體,這是目前預期的行為,因為Jamf Account依賴JSON Web Token驗證程序來驗證連線,而使用自訂URL或連接埠的物件實體則無法完成該程序。Jamf Account未來版本將允許依請求新增例外至此驗證程序中,防止在每個物件實體上出現此警告。