Integración con PingFederate

Debes crear una integración de app en PingFederate para Jamf Connect. Al integrar el sistema con PingFederate, ten en cuenta lo siguiente cuando configures ajustes en tu consola de administración:

  • El ID de cliente de tu cliente de Jamf Connect no debe incluir espacios.

  • Los ajustes de «Resource Owner Credentials Mapping» (Asociación de credenciales de propietario de recurso) deben asociarse a una instancia de «Source Password Validator» (Validador de contraseña de origen).

  • Asegúrate de revisar el ajuste «Access Token Attribute Contract» (Contrato de atributo de token de acceso) para garantizar que el token de acceso de PingFederate incluye las notificaciones necesarias (nombre de usuario y correo electrónico) para crear una cuenta local con Jamf Connect.

  • Si emites un «Internally Managed Reference Token» (Token de referencia gestionado internamente) de PingFederate para Jamf Connect, también debes definir la clave de preferencias UseUserInfo como verdadero en tu perfil de configuración de ventana de inicio de sesión de Jamf Connect. Este ajuste permite que Jamf Connect solicite notificaciones adicionales a un token de usuario. También es posible que necesites definir el ajuste Ámbitos de OpenID Connect (OIDCScopes) como openid+profile.

  1. Inicia sesión en la consola de administración de PingFederate.
  2. En el menú Main (Principal), haz clic en OAuthServer.
  3. En Clients (Clientes), haz clic en Create New (Crear nuevo).
  4. Introduce un valor, como jamfconnect, en el campo Client ID.
    Nota:

    Asegúrate de que este valor no incluya espacios.

  5. Introduce un nombre para tu cliente, como Jamf Connect.
    1. Selecciona None para «Client Authentication».
    2. Introduce un URI válido, como https://127.0.0.1/jamfconnect en el campo Redirect URIs.
  6. Selecciona la casilla Bypass junto a «Bypass Authorization Approval».
  7. Selecciona las siguientes casillas de «Allowed Grant Types»:

    • Selecciona la casilla Authorization Code.

    • Selecciona la casilla Refresh Token.

    • Selecciona la casilla Resource Owner Password Credentials.

  8. Haz clic en Guardar.

Una vez que Jamf Connect se ha añadido como cliente en PingFederate, puedes crear los usuarios y funciones que necesites para Jamf Connect. A continuación, puedes asignar Jamf Connect a funciones y a los usuarios asociados a la función.