整合 Jamf Pro 與 Google Secure LDAP 時,請考慮下列事項:
Jamf Pro 可讓您與 G Suite Enterprise 和 Cloud Identity Premium 當中的 Google Secure LDAP 服務整合。服務可搭配 Jamf Pro 用於使用者驗證和群組同步。Cloud Identity Free 或 G Suite Basic/Business 指派的使用者會在使用者查詢結果中顯示,您可以將其新增為 Jamf Pro LDAP 帳戶。
Note:指派至 Cloud Identity Free 或 G Suite Basic/Business 授權的使用者不可在 Jamf Pro 中驗證。這類使用者嘗試驗證時,Jamf Pro 記錄檔中就會顯示 INSUFFICIENT_ACCESS_RIGHTS (50) 錯誤碼。如需安全 LDAP 服務錯誤碼的相關資訊,請參閱下列 Google 文件:https://support.google.com/a/answer/9167101。
Google 的安全 LDAP 服務需要與標準 LDAP 伺服器不同的配置。如需關於如何把作為LDAP用戶端的Jamf Pro新增至安全LDAP服務、配置存取權限,以及下載生成憑證的操作說明,請參閱下列Google說明文件:https://support.google.com/cloudidentity/answer/9048516
新增 Jamf Pro 作為 LDAP 用戶端之後,需要產生 .p12 密鑰存放區檔案。如需更多資訊,請參閱 Generating the PKCS12 Keystore File When Integrating Google Cloud Identity Provider with Jamf Pro (在整合 Google 雲端身分識別提供者與 Jamf Pro 時產生 PKCS12 密鑰存放區檔案) 文章。
如果物件範圍內包含太多雲端身分識別提供者群組,Jamf Pro可能發生效能問題。如果您需要在範圍內使用多個規則,請考慮利用這些規則建立智慧型群組,然後將範圍改設為該智慧型群組。