Requirements
您必須在Entra ID中為Jamf Pro建立App註冊。
如需相關資訊,請參閱教學課程:Microsoft Entra SSO與Jamf Pro整合Microsoft說明文件。
- 在Entra ID中,按一下Microsoft Entra ID。
- 前往您的Jamf Pro SSO企業應用程式。
- 在左側邊欄中按一下 單一登入。
- 在「User Attributes & Claims(使用者屬性和宣告)」中按一下Edit(編輯)。
- 按一下新增宣告。
如需更多關於在Entra ID中的SAML權杖宣告資訊,請參閱Microsoft的自訂SAML權杖宣告說明文件。
- 新增與註冊自訂所需帳戶名稱和帳戶全名值相符的宣告。參考下列範例:
宣告名稱 值 說明 http://schemas.microsoft.com/identity/claims/displaynameuser.displayname此宣告值傳遞使用者的名字和姓氏,並且可以對應到使用者的macOS本機帳戶全名。
Note:根據預設,此屬性包含在從Entra ID傳送的SAML代號中。<AttributeStatement> <Attribute Name="http://schemas.microsoft.com/identity/claims/displayname"> <AttributeValue>Samantha Johnson</AttributeValue> </Attribute> </AttributeStatement>usernameuser.givenname和user.surname此自訂屬性值使用 join() 宣告轉型將兩個宣告合併成一個值。此宣告名稱可對應到使用者的macOS本機帳戶名稱。 <AttributeStatement> <Attribute Name="username"> <AttributeValue>samantha.johnson</AttributeValue> </Attribute> </AttributeStatement>NameIDemailAddress本範例中的
NameID格式為電子郵件地址。Jamf Connect將自動使用電子郵件「@」符號之前的所有字元作為macOS本機帳戶名稱。Note:根據預設,此屬性包含在從Entra ID傳送的SAML代號中,但其值會因環境而不同。<Subject> <NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">samantha.johnson@yourorganization.com</NameID> <SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"> <SubjectConfirmationData InResponseTo="ac3669a99a4djj832f59919a9gcifi" NotOnOrAfter="2020-12-23T18:06:08.719Z" Recipient="https://trial.jamfcloud.com/saml/SSO" /> </SubjectConfirmation> </Subject> - 按一下Save(儲存)。
您的SAML代號現在包含在Jamf Pro中配置註冊自訂的Account Name(帳戶名稱)和Account Full Name(帳戶名稱)欄位所需的值。
為了確認,請使用SAML解碼器檢查使用者宣告的SAML代號內容。