Integration mit IBM Security Verify

Sie müssen Jamf Connect mit IBM Security Verify integrieren, indem Sie es als benutzerdefinierte Anwendung in IBM Cloud hinzufügen.

  1. Melden Sie sich bei IBM Cloud an.
  2. Klicken Sie in der oberen rechten Ecke auf das Benutzersymbol und dann auf Switch to admin (Zum Administrator wechseln).
  3. Klicken Sie auf Applications (Anwendungen).
  4. Klicken Sie auf Hinzufügen.
  5. Wählen Sie im Fenster Anwendungstyp auswählen die Option Angepasste Anwendung aus und klicken Sie anschließend auf OK.
  6. Geben Sie in das Textfeld oben auf dem Bildschirm Jamf Connect ein.
  7. Nehmen Sie im Bereich „Allgemein“ folgende Einstellungen vor:
    1. Wählen Sie Aktiviert aus.
    2. Füllen Sie das Feld Beschreibung aus.
    3. Füllen Sie das Feld Firmenname aus.
    4. Klicken Sie auf Eigner hinzufügen und fügen Sie über das Fenster „Benutzer auswählen“ die Benutzer hinzu, die für die Anwendung verantwortlich sein sollen.
  8. (Optional) Nehmen Sie im Bereich „Anmelden“ folgende Einstellungen vor:
    Hinweis:

    Das Feld Client-ID wird nach dem Registrierungsvorgang der benutzerdefinierten Anwendung automatisch ausgefüllt. Dieser Wert wird mit dem Schlüssel OIDCClientID verwendet, wenn die Jamf Connect Einstellungen konfiguriert werden.

    1. Wählen Sie im Einblendmenü Anmeldemethode die Option Open ID Connect 1.0 aus.
    2. Geben Sie im Feld Anwendungs-URL https://127.0.0.1/jamfconnect ein.
    3. Wählen Sie unter „Erteilungstyp“ alle Optionen aus.
    4. Wählen Sie Öffentlicher Client (kein geheimer Clientschlüssel) aus.
    5. Geben Sie im Feld Redirect URIs (Weiterleitungs-URIs) ein gültige URI ein, z. B. https://127.0.0.1/jamfconnect.
    6. Wählen Sie in den Tokeneinstellungen im Einblendmenü Format des Zugriffstokens die Option JWT (JSON Web-Token) aus.
    7. Wenn Sie sowohl Administrator- als auch Standardaccounts auf Computern erstellen möchten, wählen Sie Alle bekannten Benutzerattribute im ID-Token senden aus und fügen Sie anschließend eine Attributzuordnungen hinzu. Geben Sie im Feld Attributname den Begriff Gruppe ein und wählen Sie im Einblendmenü Attributquelle die Option groupIds aus.
  9. Nehmen Sie im Bereich „API-Zugriff“ folgende Einstellungen vor:
    1. Wählen Sie API-Zugriff konfigurieren aus.
    2. Stellen Sie die Umschaltfläche Alles auswählen auf An.
  10. Wählen Sie im Bereich „Nutzungsrechte“ die Option Alle Benutzer sind für diese Anwendung berechtigt.
  11. Klicken Sie auf Speichern.

Ihr Jamf Connect Programm wird in IBM Security Verify hinzugefügt.

Wenn Sie Jamf Connect als angepasste Anwendung in IBM Cloud Identity hinzugefügt haben, können Sie je nach Bedarf Benutzer und Rollen für Jamf Connect erstellen.