Aktivieren von Single Sign-On in Jamf Pro

Mithilfe der Funktion für die einmalige Anmeldung (Single Sign-On, SSO) können Sie Jamf Pro in einen externen Identitätsdienst integrieren und SSO für bestimmte Komponenten von Jamf Pro aktivieren. Bei Aktivierung von SSO wird der Benutzer automatisch zur Anmeldeseite des jeweiligen Identitätsdienstes weitergeleitet. Nach der erfolgreichen Authentifizierung wird wieder die URL aufgerufen, über die der Benutzer ursprünglich versucht hat, sich anzumelden.

Um für eine Konfiguration zur Anpassung des Registrierungsvorgangs, bei der Benutzerinformationen an Jamf Connect übermittelt werden, die Authentifizierung per SSO zu aktivieren, müssen Sie zunächst eine Integration von Jamf Pro bei einem SSO-Anbieter vornehmen.

Anforderungen

Für die Aktivierung von SSO wird Folgendes benötigt:

  • Ein von Jamf Connect unterstützter Identitätsdienst, bei dem das SAML-2.0-Protokoll verwendet wird

  • Jamf Pro Benutzeraccounts oder Gruppen, die mit Benutzernamen oder Gruppen beim verwendeten Identitätsdienst übereinstimmen

  • Benutzer mit Administratorrechten für Jamf Pro und den verwendeten Identitätsdienst

Weiterführende Informationen

Weiterführende Informationen zur Konfiguration von SSO in Jamf Pro finden Sie auf der Seite Single Sign-On im Jamf Pro Leitfaden für Administratoren.

In den folgenden Artikeln in der Informationsdatenbank finden Sie die Workflows, die zum Konfigurieren der Einstellungen für die verschiedenen Identitätsanbieter empfohlen werden:

Informationen zum Konfigurieren von SSO mit Azure AD finden Sie in der folgenden Dokumentation von Microsoft: https://docs.microsoft.com/azure/active-directory/saas-apps/jamfprosamlconnector-tutorial

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2020 Jamf. Alle Rechte vorbehalten.