Integration von Verbunddiensten

Eine Verbunddienst-Integration ist eine Lösung mit Hybrididentität, die es Ihrem cloudbasierten Identitätsdienst ermöglicht, die Authentifizierung an eine andere Authentifizierungsstelle zu übergeben, z. B. an eine lokal in der Organisation bereitgestellte Instanz von Active Directory Federate Services (AD FS).

Wenn in Ihrer Umgebung eine Verbunddienst-Integration mit AD FS implementiert ist, können Sie Jamf Connect mit dieser zusammenarbeiten lassen, indem Sie Jamf Connect dazu konfigurieren, verschiedene lokale und/oder Cloud-Endpunkte zur Authentifizierung und Passwortsynchronisation konfigurieren.

Azure AD—
Benutzen Sie eine registrierte App und Endpunkte in Azure AD für die Autorisierungscodegewährung, die Zugriffs-, Refresh- und ID-Tokens von Azure AD bezieht.
AD FS—
Benutzen Sie eine AD FS App und Endpunkte für die Ressourcenbesitzer-Passwortgewährung (ROPG), die den lokalen Benutzernamen und das Passwort des Benutzers prüft und mit einem von der Organisation bereitgestellten Active Directory synchronisiert.
Weitere Informationen zu Integrationen im Verbund mit Azure AD finden Sie in der Dokumentation Azure AD Connect und Verbund von Microsoft.

Das folgende Diagramm zeigt, wie Jamf Connect beide Endpunkte verwenden kann, um lokale Accounts zu erstellen und Passwörter zu synchronisieren:

Konfigurieren von Jamf Connect mit ADFS

Anforderungen

Eine in Azure AD registrierte Jamf Connect App. Eine Anleitung finden Sie unter Jamf Connect Identitätsdienst-Integrationen.
Eine Jamf Connect Anwendung in ADFS. Eine Anleitung finden Sie in der Dokumentation Erstellen einer Webanwendung mit OpenID Connect mit AD FS 2016 und höher von Microsoft.
Azure AD Connect.
Windows Server 2016 (mit ADFS 4.0) oder neuer

Vergewissern Sie sich davon, dass Ihre Azure AD und ADFS Umgebungen erfolgreich konfiguriert und für die OpenID Connect Authentifizierungsprotokolle aktiviert sind.

Fügen Sie Ihrem Konfigurationsprofil für das Anmeldefenster die folgenden Einstellungsschlüssel hinzu:


Schlüssel	Beschreibung
`OIDCProvider`	Identitätsdienst Legt Azure AD als den für die Authentifizierung zu verwendenden cloudbasierten Identitätsdienst fest. `<key>OIDCProvider</key> <string>Azure</string>`
`OIDCClientID`	Client-ID Die für die Authentifizierung des Benutzers verwendete Client-ID der App, die bei Ihrem Identitätsdienst registriert wurde. `<key>OIDCClientID</key> <string>8zcc52c7-ee36-4889-8517-lkjslkjoe23</string>`
`OIDCNewPassword`	Separates lokales Passwort erstellen Fordert den Benutzer auf, sein Netzwerkpasswort erneut einzugeben. Dieses wird dann als Passwort für den lokalen Account übernommen. So ist sichergestellt, dass das Netzwerkpasswort und das lokale Passwort des Benutzers beim Erstellen des Benutzers synchronisiert werden. `<key>OIDCNewPassword</key> <false/>`
`ROPGProvider`	Identitätsdienst (Hybrid-ID) Gibt an, wohin Jamf Connect versuchen soll, Passwörter zu synchronisieren. Stellen Sie hier den Wert „Custom“ ein. Dies erlaubt Jamf Connect, ADFS zu verwenden. `<key>ROPGProvider</key> <string>Benutzerdefiniert</string>`
`OIDCROPGID`	Client-ID (Passwortverifizierung) Die Client-ID Ihrer Jamf Connect ADFS Anwendung. `<key>OIDCROPGID</key> <string>86f07d1c-0ae4-437d-9fde-fcf165a5a965</string>`
`ROPGRedirectURI`	Weiterleitungs-URI (Hybrid-ID) Dies ist die Weiterleitungs-URI, die von der erstellten Anwendung für ADFS verwendet wird. `<key>ROPGRedirectURI</key> <string>https://127.0.0.1/jamfconnect</string>`
`ROPGDiscoveryURL`	Ermittlungs-URL (Hybrid-ID) Gibt den Endpunkt für die Ermittlung per OpenID Connect an. Geben Sie als Wert Ihre ADFS Domäne sowie Folgendes an: „/adfs/.bekannte/openid-konfiguration“ `<key>ROPGDiscoveryURL</key> <string>https://adfs.jamfconnect.com/adfs/bekannte/openid-konfiguration</string>`

Fügen Sie Ihrem Konfigurationsprofil für die Menüleiste die folgenden IdPSettings Verzeichnisschlüssel hinzu:


Schlüssel	Beschreibung
`Provider`	Identitätsdienst Gibt an, wohin Jamf Connect versuchen soll, Passwörter zu synchronisieren. Stellen Sie hier den Wert „Custom“ ein. Dies erlaubt Jamf Connect, ADFS zu verwenden. `<key>Provider</key> <string>Benutzerdefiniert</key>`
`DiscoveryURL`	Ermittlungs-URL Gibt den Endpunkt für die Ermittlung per OpenID Connect an. Geben Sie als Wert Ihre ADFS Domäne sowie Folgendes an: „/adfs/.bekannte/openid-konfiguration“ `<key>DiscoveryURL</key> <string>https://adfs.jamfconnect.com/adfs/.bekannte/openid-konfiguration</string>`
`ROPGID`	Client-ID Die Client-ID Ihrer Jamf Connect ADFS Anwendung. `<key>ROPGID</key> <string>86f07d1c-0ae4-437d-9fde-fcf165a5a965</string>`

Testen Sie Ihre Konfigurationsprofile mit Jamf Connect Configuration oder einem Testcomputer, um sich davon zu vergewissern, dass die Authentifizierung korrekt konfiguriert ist.
Speichern Sie Ihre Konfigurationsprofile.

Sie können die Konfigurationsprofile jetzt mit einer MDM-Lösung bereitstellen.

	Jamf Connect Dokumentation
	Version 2.12.0 \| Andere Versionen