對於管理員和用戶來說,可用的單一登入(SSO)選項有所不同,具體情況取決於您的環境中是否有可用的現代雲端身分識別提供者(IdP)。
- Jamf Account中的OIDC式SSO
Jamf的平台的SSO方法由稱為OIDC(OpenID Connect)的通訊協定提供支援,以存取特定Jamf平台功能和服務,例如藍圖。
管理員可使用下列任一選項來簡化跨平台登入:- OIDC身分識別提供者(IdP) —適用於使用現代雲端IdP(例如Microsoft Entra ID、Okta或Google Identity)的組織。
- Jamf ID —
對於不使用IdP的組織,Jamf ID可作為SSO選項使用。
如需更多資訊,請參閱透過Jamf Account使用OIDC的SSO。
- SAML式SSO
對於用戶,您可以與IdP整合,為自動裝置註冊(使用註冊自訂SSO認證面板)、裝置註冊(也稱為「使用者啟動註冊」),以及適用於macOS的Jamf Self Service來啟用SAML式SSO。此選項還可用於要求管理員在存取Jamf Pro伺服器時進行認證。如需更多資訊,請參閱使用SAML的SSO。
對於受支援環境的管理員,建議為Jamf Pro伺服器使用OIDC式SSO,從而確保與即將推出的Jamf平台功能和服務完全相容。