Authentifizierungsprotokolle

Die Integration von Jamf Connect in Ihren Identitätsdienst und das Erstellen eines Konfigurationsprofils für Computer erfordert die Kenntnis der Authentifizierungsprotokolle, mittels derer von Jamf Connect die Cloud-Identität des Benutzers mit dem lokalen Account auf dem Mac verknüpft wird.

Bei Jamf Connect kommt je nach dem von Ihnen verwendeten Cloud-Identitätsdienst eines von zwei möglichen Authentifizierungsprotokollen zum Einsatz. Die meisten Cloud-Identitätsanbieter verwenden im Zusammenhang mit Jamf Connect das Authentifizierungsprotokoll OpenID Connect. Eine Ausnahme ist hierbei Okta, wo die Okta API zur Authentifizierung genutzt wird.

OpenID Connect

Von Jamf Connect wird das Authentifizierungsprotokoll OpenID Connect verwendet. Dieses kann für verschiedene Authentifizierungsmethoden (Gewährungstypen) mit jeweils unterschiedlichen Kommunikationsflüssen zwischen den folgenden Komponenten konfiguriert werden:

  • Besitzer der Ressource

    Der Benutzer

  • Client-App

    Jamf Connect

  • Server für Authentifizierung

    Der Cloud-Identitätsdienst

Von Jamf Connect werden die folgenden OpenID Connect Gewährungstypen verwendet:

  • Autorisierungscodegewährung

    Hierbei wird nach erfolgreicher Authentifizierung der Anmeldedaten des Benutzers für seine Cloud-Identität ein Autorisierungscode an Jamf Connect übermittelt und von Jamf Connect an den Token-Endpunkt Ihres Identitätsdienstes gesendet.

  • Ressourcenbesitzer-Kennwortgewährung (ROPG)

    Hierbei werden die Anmeldedaten des Benutzers für seine Cloud-Identität direkt beim Token-Endpunkt Ihres Identitätsdienstes authentifiziert. Diese Authentifizierungsmethode wird nur verwendet, wenn Passwörter synchronisiert werden müssen.

Autorisierungscodegewährung

Dieser Gewährungstyp wird verwendet, wenn auf einem Computer mit Jamf Connect Login entweder ein neuer lokaler Account erstellt werden oder eine Anmeldung bei einem vorhandenen lokalen Account durch Authentifizierung bei einem cloudbasierten Identitätsdienst erfolgen soll.

Autorisierungscodegewährung und Ressourcenbesitzer-Passwortgewährung (ROPG)

Wenn Jamf Connect Benutzer authentifiziert und Passwörter mit dem Anmeldefenster und der Menüleisten-App synchronisiert, werden beide Gewährungsarten für die Authentifizierung benutzt. Sofern konfiguriert, kann von Jamf Connect ein lokaler Account erstellt werden, dessen Passwort mit dem Passwort für den Netzwerkaccount des Benutzers übereinstimmt. Anschließend wird der Benutzer aufgefordert, sich über die Menüleisten-App anzumelden, um die durchgehende Synchronisierung der Passwörter zu gewährleisten.

Weiterführende Informationen über OpenID Connect finden Sie in dieser Dokumentation der OpenID Connect Foundation.

Authentifizierung mit Okta

Mit der Okta Authentifizierungs-API kann Jamf Connect für Benutzer die Hauptaufgaben in Jamf Connect konfigurieren. Dazu gehören unter anderem:

  • Cloud-Authentifizierung bei einem lokalen Account

  • Passwortsynchronisierung

  • Anmeldung von Benutzern bei Okta

Weitere Informationen zu dieser API finden Sie in der Entwickler-Dokumentation von Okta: Authentication API.