Authentifizierungsprotokolle
Die Integration von Jamf Connect in Ihren Identitätsdienst und das Erstellen eines Konfigurationsprofils für Computer erfordert die Kenntnis der Authentifizierungsprotokolle, mittels derer von Jamf Connect die Cloud-Identität des Benutzers mit dem lokalen Account auf dem Mac verknüpft wird.
Bei Jamf Connect kommt je nach dem von Ihnen verwendeten Cloud-Identitätsdienst eines von zwei möglichen Authentifizierungsprotokollen zum Einsatz. Die meisten Cloud-Identitätsanbieter verwenden im Zusammenhang mit Jamf Connect das Authentifizierungsprotokoll OpenID Connect. Eine Ausnahme ist hierbei Okta, wo die Okta API zur Authentifizierung genutzt wird.
OpenID Connect
Von Jamf Connect wird das Authentifizierungsprotokoll OpenID Connect verwendet. Dieses kann für verschiedene Authentifizierungsmethoden (Gewährungstypen) mit jeweils unterschiedlichen Kommunikationsflüssen zwischen den folgenden Komponenten konfiguriert werden:
- Besitzer der Ressource—
Der Benutzer
- Client-App—
Jamf Connect
- Server für Authentifizierung—
Der Cloud-Identitätsdienst
Von Jamf Connect werden die folgenden OpenID Connect Gewährungstypen verwendet:
- Autorisierungscodegewährung—
Hierbei wird nach erfolgreicher Authentifizierung der Anmeldedaten des Benutzers für seine Cloud-Identität ein Autorisierungscode an Jamf Connect übermittelt und von Jamf Connect an den Token-Endpunkt Ihres Identitätsdienstes gesendet.
- Ressourcenbesitzer-Kennwortgewährung (ROPG)—
Hierbei werden die Anmeldedaten des Benutzers für seine Cloud-Identität direkt beim Token-Endpunkt Ihres Identitätsdienstes authentifiziert. Diese Authentifizierungsmethode wird nur verwendet, wenn Passwörter synchronisiert werden müssen.
Autorisierungscodegewährung

Autorisierungscodegewährung und Ressourcenbesitzer-Passwortgewährung (ROPG)
Wenn Jamf Connect Benutzer authentifiziert und Passwörter mit dem Anmeldefenster und der Menüleisten-App synchronisiert, werden beide Gewährungsarten für die Authentifizierung benutzt. Sofern konfiguriert, kann von Jamf Connect ein lokaler Account erstellt werden, dessen Passwort mit dem Passwort für den Netzwerkaccount des Benutzers übereinstimmt. Anschließend wird der Benutzer aufgefordert, sich über die Menüleisten-App anzumelden, um die durchgehende Synchronisierung der Passwörter zu gewährleisten.
Weiterführende Informationen über OpenID Connect finden Sie in dieser Dokumentation der OpenID Connect Foundation.
Authentifizierung mit Okta
Mit der Okta Authentifizierungs-API kann Jamf Connect für Benutzer die Hauptaufgaben in Jamf Connect konfigurieren. Dazu gehören unter anderem:
Cloud-Authentifizierung bei einem lokalen Account
Passwortsynchronisierung
Anmeldung von Benutzern bei Okta
Weitere Informationen zu dieser API finden Sie in der Entwickler-Dokumentation von Okta: Authentication API.