Integration in IBM Cloud Identity

Jamf Connect bietet Unterstützung für IBM Cloud Identity. Für die Integration von Jamf Connect in IBM Cloud Identity müssen Sie die folgenden Schritte ausführen:

  1. Jamf Connect Login als benutzerdefinierte Anwendung in IBM Cloud hinzufügen

  2. Benutzer erstellen und Rollen zuweisen

  3. Jamf Connect Login konfigurieren und bereitstellen

Schritt 1: Hinzufügen von Jamf Connect Login als benutzerdefinierte Anwendung in IBM Cloud

Sie müssen Jamf Connect in IBM Cloud integrieren, indem Sie Jamf Connect Login als benutzerdefinierte Anwendung registrieren:

  1. Melden Sie sich bei IBM Cloud an.

  2. Klicken Sie in der oberen rechten Ecke auf das Benutzersymbol und dann auf Switch to admin (Zum Administrator wechseln).

  3. Klicken Sie auf Applications (Anwendungen).

  4. Klicken Sie auf Hinzufügen.

  5. Wählen Sie im Fenster „Anwendungstyp auswählen“ die Option Angepasste Anwendung aus und klicken Sie anschließend auf OK.

  6. Geben Sie in das Textfeld oben auf dem Bildschirm „Jamf Connect“ ein.

  7. Nehmen Sie im Bereich „Allgemein“ folgende Einstellungen vor:

    1. Wählen Sie Aktiviert aus.

    2. (Optional) Füllen Sie das Feld Beschreibung aus.

    3. Füllen Sie das Feld Firmenname aus.

    4. Klicken Sie auf Eigner hinzufügen und fügen Sie über das Fenster „Benutzer auswählen“ die Benutzer hinzu, die für die Anwendung verantwortlich sein sollen.

  8. Nehmen Sie im Bereich „Anmelden“ folgende Einstellungen vor:
    Hinweis: Das Feld „Client-ID“ wird nach dem Registrierungsvorgang der benutzerdefinierten Anwendung automatisch ausgefüllt. Dieser Wert wird beim Konfigurieren der Einstellungen von Jamf Connect Login für den Schlüssel OIDCClientID benötigt.

    1. Wählen Sie im Einblendmenü Anmeldemethode die Option „Open ID Connect 1.0“ aus.

    2. Geben Sie im Feld Anwendungs-URL „https://127.0.0.1/jamfconnect“ ein.

    3. Wählen Sie unter „Erteilungstyp“ alle Optionen aus.

    4. Wählen Sie „Öffentlicher Client (kein geheimer Clientschlüssel)“ aus.

    5. Geben Sie im Feld Umleitungs-URIs ein gültige URI ein, z. B. „https://127.0.0.1/jamfconnect“.

    6. Wählen Sie unter „Tokeneinstellungen“ im Einblendmenü Format des Zugriffstokens die Option „JWT“ (JSON Web-Token) aus.

    7. (Optional) Wenn Sie sowohl Administrator- als auch Standardaccounts auf Computern erstellen möchten, wählen Sie Alle bekannten Benutzerattribute im ID-Token senden aus und fügen Sie anschließend eine Attributzuordnungen hinzu. Geben Sie im Feld „Attributname“ den Begriff „group“ ein und wählen Sie im Einblendmenü „Attributquelle“ die Option „groupIds“ aus.

  9. Nehmen Sie im Bereich „API-Zugriff“ folgende Einstellungen vor:

    1. Wählen Sie API-Zugriff konfigurieren aus.

    2. Stellen Sie die Umschaltfläche „Alles auswählen“ auf An.

  10. Wählen Sie im Bereich „Nutzungsrechte“ die Option Alle Benutzer sind für diese Anwendung berechtigt.

  11. Klicken Sie auf Speichern.

Schritt 2: Benutzer erstellen und Rollen zuweisen

Wenn Sie Jamf Connect Login als angepasste Anwendung in IBM Cloud Identity hinzugefügt haben, können Sie je nach Bedarf Benutzer und Rollen für Jamf Connect Login erstellen.

Schritt-für-Schritt-Anweisungen zum Erstellen von Benutzern und Zuweisen von Rollen finden Sie in den folgenden Ressourcen von IBM Cloud:

Schritt 3: Konfigurieren und Bereitstellen von Jamf Connect

Jamf Connect wird ähnlich wie andere unter macOS zu installierende Anwendungen mithilfe eines Installationspakets bereitgestellt.

Weiterführende Informationen über die Konfiguration und Bereitstellung von Jamf Connect finden Sie in den folgenden Abschnitten dieses Leitfadens:

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen
© copyright 2002-2019 Jamf. Alle Rechte vorbehalten.