Integration mit PingFederate

Sie müssen eine App-Integration in PingFederate für Jamf Connect erstellen. Berücksichtigen Sie bei der Integration mit PingFederate Folgendes, wenn Sie die Einstellungen in Ihrer Administratorkonsole konfigurieren:

  • Die Client-ID für Ihren Jamf Connect Client sollte keine Leerzeichen enthalten.

  • Die Einstellung „Resource Owner Credentials Mapping“ sollte einer „Source Password Validator“-Instanz zugeordnet sein.

  • Prüfen Sie den „Access Token Attribute Contract“, um sicherzustellen, dass Zugriffstoken von PingFederate die notwendigen Ansprüche (Benutzername und E-Mail) enthalten, um einen lokalen Jamf Connect Account zu erstellen.

  • Wenn Sie ein „Internally Managed Reference Token (intern verwaltetes Referenztoken)“ von PingFederate für Jamf Connect verwenden, müssen Sie zudem den UseUserInfo -Einstellungsschlüssel in Ihrem Jamf Connect Anmeldefenster-Konfigurationsprofil auf „true“ stellen. Dies Einstellung ermöglicht es Jamf Connect, weitere Ansprüche von einem Benutzertoken anzufordern. Sie müssen ggf. auch die Einstellung Anwendungsbereiche für OpenID Connect (OIDCScopes) auf openid+profile setzen.

  1. Melden Sie sich bei der Administratorkonsole von PingFederate an.
  2. Klicken Sie im Hauptmenü auf OAuthServer (OAuth-Server).
  3. Klicken Sie unter „Clients“ auf Create New (Neu erstellen).
  4. Geben Sie im Feld Client-ID einen Wert wie jamfconnect ein.
    Hinweis:

    Stellen Sie sicher, dass der Wert keine Leerzeichen enthält.

  5. Geben Sie einen Namen für Ihren Client ein, z. B. Jamf Connect.
    1. Wählen Sie None (Keine) für „Client Authentication (Client-Authentifizierung)“.
    2. Geben Sie im Feld Redirect URIs (Weiterleitungs-URIs) ein gültige URI ein, z. B. https://127.0.0.1/jamfconnect.
  6. Wählen Sie Bypass (Umgehen) neben „Bypass Authorization Approval (Autorisierungsgenehmigung umgehen)“.
  7. Wählen Sie die folgenden „Allowed Grant Type“-Markierfelder
    • Wählen Sie das Markierfeld Authorization Code (Autorisierungscode).

    • Wählen Sie das Markierfeld Refresh Token (Aktualisierungstoken).

    • Wählen Sie das Markierfeld Resource Owner Password Credentials (Ressourcenbesitzer-Anmeldedaten).

  8. Klicken Sie auf Speichern.

Wenn Sie Jamf Connect als Client in PingFederate hinzugefügt haben, können Sie je nach Bedarf Benutzer und Rollen für Jamf Connect erstellen. Anschließend können Sie Jamf Connect Rollen und die mit ihnen verbundenen Benutzer zuweisen: