Présentation

Jamf Pro vous permet d’ajouter Active Directory Certificate Services (AD CS) comme fournisseur de PKI dans Jamf Pro. Cela vous permet d’utiliser AD CS comme autorité de certification (CA) pour distribuer des certificats aux ordinateurs et aux appareils mobiles via les profils de configuration.

L’ajout d’AD CS comme fournisseur de PKI pour la distribution de certificats comprend les étapes suivantes :

  1. Installation du connecteur Jamf AD CS
    Le connecteur Jamf AD CS est un service qui permet à Jamf Pro de communiquer de façon sécurisée avec le serveur de l’autorité de certification AD CS.

  2. Intégration à AD CS avec Jamf Pro
    L’intégration à AD CS implique de configurer les réglages dans Jamf Pro afin de définir l’emplacement du serveur de la CA pour Jamf Pro. De plus, vous pouvez utiliser Jamf Pro pour configurer les réglages du connecteur Jamf AD CS afin d’établir une communication sécurisée entre Jamf Pro et AD CS.

Une fois la communication entre Jamf Pro et AD CS établie, vous pouvez gérer les certificats en utilisant les technologies suivantes dans Jamf Pro.

  • Profils de configuration : Jamf Pro vous permet de distribuer les certificats via des profils de configuration en utilisant AD CS comme CA.

  • Apps internes : vous pouvez également distribuer les apps internes développées avec le SDK Jamf Certificate pour établir des identités afin de prendre en charge l’authentification par certificat et effectuer une authentification par signature unique (SSO) ou d’autres actions spécifiques à votre environnement. Lors de la distribution, Jamf Pro vous permet d’appliquer une configuration d’app gérée à l’app pour demander les certificats nécessaires.

Présentation de la communication

Jamf Pro utilise le connecteur Jamf AD CS pour communiquer avec AD CS afin d’obtenir des certificats. Le diagramme ci-dessous illustre comment la communication est transférée entre Jamf Pro et AD CS via le connecteur Jamf AD CS :

images/download/attachments/18782389/CAT_COMM.png

Ce processus de communication débute lorsque les appareils effectuent un check-in dans Jamf Pro. Si un appareil requiert un certificat (en réponse au SDK Jamf Certificate ou à un profil de configuration), une demande de signature de certificat (CSR) est générée par Jamf Pro et envoyée à AD CS. AD CS traite la CSR et renvoie un identifiant de demande à Jamf Pro. Jamf Pro fournit l’identifiant de demande à AD CS. Lorsque le certificat est prêt, AD CS l’envoie à Jamf Pro et le certificat (.p12) est distribué à l’appareil. Toutes les communications entre Jamf Pro et AD CS ont lieu via le connecteur Jamf AD CS.

Copyright     Politique de confidentialité     Conditions générales     Sécurité
© copyright 2002-2021 Jamf. Tous droits réservés.