您可以整合第三方的身分識別提供者 (IdP),為 Jamf Pro 的部分啟用單一登入 (SSO)。配置並啟用 SSO 後,會自動將使用者重新導向至您組織的 IdP 登入頁面。驗證後,使用者可以取得他們嘗試存取的資源。
可在Jamf Pro啟用下列項目的SAML式SSO:
- 註冊 —
使用者必須透過IdP進行認證才能完成自動裝置註冊(使用註冊自訂SSO認證面板)或裝置註冊(也稱為「使用者啟動註冊」)。
- 適用 macOS 的 Jamf Self Service —
使用者必須以IdP進行認證,才能存取Self Service。Jamf Pro使用SSO認證期間輸入的使用者名稱進行範圍計算。Self Service 能夠存取來自 IdP 的任何現有使用者名稱。
適用macOS的Self Service支援FIDO2認證方法進行單一登入。
- Jamf Pro 伺服器 —未經認證的使用者嘗試存取Jamf Pro伺服器時,系統會將這些使用者重新導向至IdP登入頁面,除非已在「Jamf Pro單一登入」設定中選取了允許使用者略過單一登入認證核取方塊。Note:Jamf建議具有支援環境的管理員透過Jamf Account使用OIDC式SSO整合,以確保與Jamf平台功能和服務完全相容。您可以在Jamf Account中為管理員啟用OIDC式SSO,同時在Jamf Pro中為用戶啟用SAML式SSO。如需更多資訊,請參閱透過Jamf Account使用OIDC的SSO。
Note:
Jamf建議使用SSL(HTTPS)端點和POST綁定進行SAML通訊協定的傳輸。
Jamf建議您在配置IdP設定時,使用SHA-256或更高的簽名進行SAML聲明。