Protocolos de autenticación

La integración de Jamf Connect con tu proveedor de identidades (IdP) y la creación de un perfil de configuración de ordenadores requieren una comprensión de los protocolos de autenticación que Jamf Connect utiliza para conectar la identidad de nube de un usuario con su cuenta local en el Mac.

Jamf Connect usa uno de entre dos protocolos de autenticación diferentes, en función del proveedor de identidades (IdP) de nube. La mayoría de IdP utiliza el protocolo de autenticación OpenID Connect con Jamf Connect, excepto Okta, que puede usar la API Authentication de Okta.

OpenID Connect

Jamf Connect usa el protocolo de autenticación OpenID Connect, que se puede configurar para admitir varios tipos de métodos de autenticación (concesiones) que dictaminan cómo se comunican los siguientes componentes:

  • Propietario de recurso

    El usuario

  • App cliente

    Jamf Connect

  • Servidor de autenticación

    El IdP de nube

Jamf Connect usa los siguientes tipos de concesión de OpenID Connect:
  • Concesión de código de autorización

    Autentica el nombre de usuario y contraseña de nube del usuario a cambio de un código de autorización, que Jamf Connect envía al punto final de token del IdP.

  • Concesión de contraseña de propietario de recurso (ROPG)

    Autentica el nombre de usuario y la contraseña de nube del usuario directamente en la terminal de token del IdP. Este método de autenticación solo se usa para la sincronización de contraseñas.

Concesión de código de autorización

Este tipo de concesión se usa cuando Jamf Connect Login se utiliza para crear una cuenta local nueva en un ordenador o iniciar sesión en una cuenta local existente mediante autenticación de nube.

Concesión de código de autorización y concesión de contraseña de propietario de recurso (ROPG)

Cuando Jamf Connect autentica usuarios y sincroniza contraseñas con la ventana de inicio de sesión y la app de barra de menús, se usan ambos tipos de concesión para la autenticación. Si se configura, Jamf Connect puede crear una cuenta local que usa la misma contraseña que la contraseña de red del usuario. A continuación, se pide al usuario que inicie sesión con la app de barra de menús para activar la sincronización continuada de contraseñas.

Si quieres información relacionada sobre OpenID Connect, consulta esta documentación de la fundación OpenID Connect.

Autenticación de Okta

Jamf Connect usa la API Authentication de Okta para configurar tareas principales de Jamf Connect para los usuarios, como las siguientes:

  • Autenticación de nube en una cuenta local

  • Sincronización de contraseñas

  • Inicio de sesión de usuarios en Okta

Si quieres más información sobre esta API, consulta la documentación para desarrolladores Authentication API (API Authentication) de Okta.