Jamf Connect Configuration
Mit Jamf Connect Configuration können Administratoren Konfigurationsprofile für Computer zur Verwendung mit den Jamf Connect Apps automatisch erstellen. Mit Jamf Connect Configuration können Sie Folgendes tun:
Jamf Connect Einstellungen auswählen und angeben.
Konfigurationen testen und sicherstellen, dass die Verbindung zu Ihrem cloudbasierten Identitätsdienst erfolgreich hergestellt werden kann.
Konfigurationsprofile speichern, um sie lokal zu installieren oder zur Bereitstellung mit einer MDM-Lösung hochzuladen. Konfigurationsprofile können im .mobileconfig- oder PLIST-Format gespeichert werden.
Konfigurationsprofile im .mobileconfig-Format zu Jamf Pro hochladen.
Vorhandene Konfigurationsprofile für Jamf Connect bearbeiten, duplizieren oder importieren.
Erstellen eines Konfigurationsprofils mit Jamf Connect Configuration
Wenn Sie ein Konfigurationsprofil erstellen, können Sie die Datei entweder lokal speichern oder sie zu Jamf Pro hochladen. Wenn Sie sie zu Jamf Pro hochladen, sollten Sie Folgendes berücksichtigen:
Konfigurationen müssen im .mobileconfig-Format gespeichert werden.
Profildateinamen dürfen keinem bereits vorhandenen Namen eines Konfigurationsprofils in Jamf Pro entsprechen.
Sie können keine Updates für ein bereits vorhandenes Konfigurationsprofil mit demselben Namen hochladen.
Um ein Konfigurationsprofil zu Jamf Pro hochzuladen, benötigen Sie die Anmeldedaten für einen Jamf Pro Benutzeraccount mit Administratorberechtigungen.
- Klicken Sie in Jamf Connect Configuration auf das Symbol + unten links im Fenster.
- Geben Sie der neuen Konfiguration einen Namen, indem Sie in der Seitenleiste auf sie klicken.
- Klicken Sie auf den Tab Identitätsdienst.
- Konfigurieren Sie die Authentifizierungseinstellungen:
- (Optional) Konfigurieren Sie erweiterte Authentifizierungseinstellungen in den Abschnitten mit Einstellungen für Okta oder OIDC.
- Klicken Sie auf den Tab Anmelden.
- Konfigurieren Sie die Einstellungen für das Anmeldefenster einschließlich der Einstellungen für die Benutzererstellung.
- Klicken Sie auf den Tab Verbinden.
- Konfigurieren Sie die Einstellungen für die Menüleisten-App einschließlich der Einstellungen für die Kerberos Integration.
- (Optional) Klicken Sie auf die Taste </> rechts oben und gehen Sie wie folgt vor:
- Klicken Sie auf die Taste Testen, um sich davon zu vergewissern, dass Ihre Authentifizierungseinstellungen korrekt konfigurieren sind.
- (Optional) Sichern und exportieren Sie das Konfigurationsprofil.
Wenn Sie das Markierungsfeld Jamf Pro Upload aktiviert haben, wird das Konfigurationsprofil automatisch zu Jamf Pro hochgeladen.
Speichern von Benutzer-Tokens aus Jamf Connect Configuration
Sie können Jamf Connect Configuration's Testfunktion verwenden, um nach einer erfolgreichen Authentifizierung die Zugriffs-, Refresh- und ID-Tokens eines Testbenutzers zu speichern.
Sie benötigen eine funktionierende Konfiguration für einen Identitätsdienst, der das OpenID Connect Authentifizierungsprotokoll mit Jamf Connect verwendet (z. B. Azure AD, Google Cloud ID, OneLogin, PingFederate).
Jedes Token wird als verschlüsselte Zeichenkette in einer .txt-Datei gespeichert.
-
jamf-refreshToken.txt
-
jamf-accessToken.txt
-
jamf-idToken.txt
Um Tokens zu entschlüsseln, können Sie ein JSON-Web-Token(JWT)-Decoder-Tool verwenden, z. B. die Auth0 Website jwt.io.