新增身分識別提供者對應

Jamf Protect 說明文件
Solution
Application
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW

Jamf Account SSO 用於登入 macOS 安全性入口網站時,身分識別提供者(IdP)對應會根據 IdP 群組成員資格自動為使用者指派角色。當使用者登入時,Jamf Account 會使用 IdP 中的 ID 代號來尋找對應到 macOS 安全性中角色的群組。

Important:

macOS 安全性入口網站中的「預設」群組預設被指派完全管理員角色。新使用者在初次登入時會自動新增至預設群組。配置角色之前,您應該將預設群組的角色變更為唯讀或自訂角色,以確保所有使用者在登入時不會被授予完全管理員權限。

Requirements

  • Jamf Account 配置為 SSO 提供者

  • 用於對應的 IdP 群組名稱必須包含字串 jamf(不區分大小寫),除非在 Jamf Account 中配置了其他過濾器

  1. Jamf Protect 中,按一下 Administrative (管理) > Account (帳戶)
  2. 按一下 Identity Providers(身分識別提供者)
  3. 找到您要為其配置對應值的 Jamf Account SSO 身分識別提供者。
  4. 按一下Add Mapping (新增對應)
  5. Identity provider group name(身分識別提供者群組名稱)欄位中,輸入來自您組織的身分識別提供者的群組名稱。
  6. Roles(角色)功能表中選擇一或多個角色,套用至 IdP 群組的成員。
  7. (Optional) 選取 Use as Access Group(作為存取群組),指示唯有此群組的成員資格能夠存取您的 macOS 安全性入口網站。
    Warning:

    建立存取群組時,不是存取群組成員的任何使用者,都無法再存取您的 macOS 安全性入口網站。在儲存此對應之前,請確保您和所有其他使用者都是身分識別提供者中的存取群組成員。

  8. 按一下Save (儲存)

具有群組成員資格的使用者可以使用 Jamf Account SSO 登入 macOS 安全性入口網站,並根據對應中指定的與其身分識別提供者群組關聯的角色被指派。