Para integrar el sistema Jamf Pro con AD CS, debes instalar el Jamf AD CS Connector. Este servicio transfiere de forma segura toda la comunicación entre Jamf Pro y AD CS.
Cuando instalas el Jamf AD CS Connector, el instalador hace lo siguiente automáticamente:
Instala y configura los componentes necesarios para ejecutar el Jamf AD CS Connector.
Si quieres más información, consulta Componentes instalados.
Genera los certificados requeridos para proteger la comunicación con Jamf Pro.
- Inicia sesión en Jamf Account.
- Ve a y haz clic en Download for Windows (Descargar para Windows).
- Inicia sesión en el servidor del Jamf AD CS Connector como usuario con privilegios de administrador.
- Busca el archivo adcs.zip en el paquete ADCS Connector.zip descargado de Jamf Account y extrae sus contenidos a tu carpeta de la app IIS (por ejemplo, C:\inetpub\wwwroot\adcsproxy).
- Abre una consola PowerShell como administrador y ejecuta comandos parecidos al siguiente para iniciar el instalador:
cd \Path_to_Downloaded\Unzipped_Jamf_AD_CS_Connector_Installer
.\deploy.ps1 -fqdn my.adcs-connector.url -jamfProDn JAMF_PRO_URL.jamfcloud.com -installIIS -configureHttps -cleanInstall
Nota: Reemplaza my.adcs-connector.url en el ejemplo anterior con el nombre de dominio completo del servidor de Jamf AD CS Connector en tu entorno. Esta es la URL que Jamf Pro usará para conectar con el AD CS Connector, por lo que debe ser accesible desde tu servidor Jamf Pro. La URL puede ser el FQDN externo de una dirección IP virtual (VIP) o un proxy inverso/equilibrador de carga, en función de la configuración de tu red.
Reemplaza JAMF_PRO_URL.jamfcloud.com en el ejemplo anterior con el FQDN de tu servidor de Jamf Pro.
El Jamf AD CS Connector se instala y genera los certificados de servidor y cliente.Importante: Una vez completada la instalación del Jamf AD CS Connector, no cierres la ventana de PowerShell sin antes apuntar la contraseña del certificado de cliente. La contraseña es necesaria para cargar el certificado en Jamf Pro. Tendrás que volver a instalar el Jamf AD CS Connector para volver a generar la contraseña si no está disponible.
Una vez completada la instalación del Jamf AD CS Connector, configura ajustes en Jamf Pro para activar la comunicación entre Jamf Pro y el Jamf AD CS Connector.
