Integration mit PingFederate
Sie müssen eine App-Integration in PingFederate für Jamf Connect erstellen. Berücksichtigen Sie bei der Integration mit PingFederate Folgendes, wenn Sie die Einstellungen in Ihrer Administratorkonsole konfigurieren:
Die Client-ID für Ihren Jamf Connect Client sollte keine Leerzeichen enthalten.
Die Einstellung „Resource Owner Credentials Mapping“ sollte einer „Source Password Validator“-Instanz zugeordnet sein.
Prüfen Sie den „Access Token Attribute Contract“, um sicherzustellen, dass Zugriffstoken von PingFederate die notwendigen Ansprüche (Benutzername und E-Mail) enthalten, um einen lokalen Jamf Connect Account zu erstellen.
Wenn Sie ein „Internally Managed Reference Token (intern verwaltetes Referenztoken)“ von PingFederate für Jamf Connect verwenden, müssen Sie zudem den
UseUserInfo
-Einstellungsschlüssel in Ihrem Jamf Connect Anmeldefenster-Konfigurationsprofil auf „true“ stellen. Dies Einstellung ermöglicht es Jamf Connect, weitere Ansprüche von einem Benutzertoken anzufordern. Sie müssen ggf. auch die Einstellung Anwendungsbereiche für OpenID Connect (OIDCScopes
) aufopenid+profile
setzen.
Wenn Sie Jamf Connect als Client in PingFederate hinzugefügt haben, können Sie je nach Bedarf Benutzer und Rollen für Jamf Connect erstellen. Anschließend können Sie Jamf Connect Rollen und die mit ihnen verbundenen Benutzer zuweisen: