Requirements
您必須在Okta中為Jamf Pro建立App整合。
如需更多資訊,請參閱用Okta配置單一登入 文章。
- 在Okta中,按一下應用程式。
- 導覽至用於SSO的Jamf Pro SAML應用程式。
- 按一下登入標籤頁。
- 按一下 Edit(編輯)。
- 按一下 新增另一個。
- 新增與註冊自訂所需帳戶名稱和帳戶全名值相符的新屬性陳述式。參考下列範例:
屬性名稱 值 說明 RealNameuser.displayName 此自訂屬性值傳遞使用者的名字和姓氏,並且可以對應到使用者的macOS本機帳戶全名。 <saml2:Attribute Name="RealName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"> <saml2:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Samantha Johnson</saml2:AttributeValue> </saml2:Attribute>UserShortNameuser.nickName 此自訂屬性值傳遞使用者Okta暱稱,常用格式為「名字.姓氏」。此屬性可以對應到使用者的macOS本機帳戶名稱。 <saml2:Attribute Name="UserShortName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"> <saml2:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">samantha.johnson</saml2:AttributeValue> </saml2:Attribute> - 按一下儲存。
您的SAML代號現在包含在Jamf Pro中配置註冊自訂的Account Name(帳戶名稱)和Account Full Name(帳戶名稱)欄位所需的值。
為了確認,請使用SAML解碼器檢查使用者宣告的SAML代號內容。