Intégration à un fournisseur d’identité dans le cloud

L’intégration à un fournisseur d’identité dans le cloud, similaire à l’intégration à un service d’annuaire LDAP, vous permet d’effectuer les opérations suivantes :

  • Rechercher et remplir les informations des utilisateurs à partir du service LDAP sécurisé à des fins d’inventaire.

  • Ajouter des groupes et des comptes utilisateur Jamf Pro à partir du service LDAP sécurisé.

  • Obliger les utilisateurs à se connecter à Self Service ou au portail d’enrôlement à l’aide de leur compte d’annuaire LDAP.

  • Obliger les utilisateurs à se connecter lors de la configuration de l’appareil mobile à l’aide de leur compte d’annuaire LDAP.

  • Baser le périmètre des tâches de gestion à distance sur les utilisateurs ou les groupes du service LDAP sécurisé.

Pour intégrer Jamf Pro avec un fournisseur d’identité dans le cloud, vous devez fournir des informations détaillées concernant le fournisseur d’identité et uploader un keystore ou un fichier de certificat.

Jamf Pro vous permet d’intégrer le service LDAP sécurisé de Google, faisant partie de G Suite Enterprise et de l’édition Premium de Cloud Identity. Le service peut être utilisé avec Jamf Pro pour l’authentification de l’utilisateur et la synchronisation des groupes.

Remarque : Les utilisateurs disposant de l’édition gratuite de Cloud Identity ou de licences G Suite Basic/Business ne sont pas autorisés à s’authentifier dans Jamf Pro. En cas de tentative d’authentification de l’un de ces utilisateurs, le code d’erreur INSUFFICIENT_ACCESS_RIGHTS (50) s’affichera dans les journaux Jamf Pro. Pour plus d’informations sur les codes d’erreur du service LDAP sécurisé, consultez la documentation Google suivante : https://support.google.com/a/answer/9167101

Les résultats de la recherche d’utilisateurs affichent les utilisateurs disposant de l’édition gratuite de Cloud Identity ou de licences G Suite Basic/Business et vous pouvez alors les ajouter comme comptes LDAP Jamf Pro.

Le service LDAP sécurisé de Google requiert une configuration différente des serveurs LDAP standard. Pour obtenir des instructions sur l’ajout de Jamf Pro comme client LDAP au service LDAP sécurisé, configurer les autorisations d’accès et télécharger le certificat généré, consultez la documentation Google suivante : https://support.google.com/cloudidentity/answer/9048516

Après avoir ajouté Jamf Pro comme client LDAP, vous devez générer le fichier keystore .p12. Pour plus d’informations, consultez l’article de la Base de connaissances Generating the PKCS12 Keystore File When Integrating Google Cloud Identity Provider with Jamf Pro (Génération du fichier keystore PKCS12 lors de l’intégration du fournisseur d’identité cloud à Jamf Pro).

Ajout d’une instance de fournisseur d’identité Google

  1. Connectez-vous à Jamf Pro.

  2. Dans l’angle supérieur droit de la page, cliquez sur Réglages images/download/thumbnails/81532253/Settings_Icon.png .

  3. Cliquez sur Réglages système.

  4. Cliquez sur Fournisseurs d’identité dans le cloud images/download/thumbnails/81532253/icon-CloudIdentityProviders.png .

  5. Cliquez sur Nouveau images/download/thumbnails/81532253/Icon_New_Button.png .

  6. Configurez les réglages dans le panneau. Tenez compte des restrictions suivantes :

    • Le nom d’affichage de la configuration doit être unique.

    • La valeur Nom de domaine renseigne automatiquement les valeurs dc de la base de recherche dc dans les onglets Mappages d’utilisateurs et Mappage des groupes d’utilisateurs.

  7. Utilisez le volet Mappages pour spécifier la classe d’objets, les données de base de recherche et les attributs de mappage. Lors de la configuration de la base de recherche, structurez la demande du serveur selon l’ordre reflétant la structure hiérarchique de votre arborescence de répertoires afin de vous assurer que la recherche renvoie des résultats corrects.

  8. Cliquez sur Enregistrer images/download/thumbnails/81531754/floppy-disk.png .

La configuration de la connexion au serveur LDAP est activée par défaut. Pour la désactiver, utilisez l’interrupteur. Désactiver la configuration empêche Jamf Pro d’interroger les données de ce serveur LDAP sécurisé. Cela signifie que vous pouvez ajouter une autre instance sans supprimer la configuration actuelle.

Vous pouvez également configurer des mappages d’attributs pour votre instance de service LDAP sécurisé de Google via l’API Jamf Pro. Pour plus d’informations, consultez l’article de la Base de connaissances Configuring Cloud Identity Provider Attribute Mappings Using Jamf Pro API (Configuration des mappages d’attributs du fournisseur d’identité dans le cloud à l’aide de l’API Jamf Pro).

Enregistrer une connexion au serveur LDAP déclenche une vérification automatique du nom d’hôte, du port et du domaine. Le processus de vérification doit être terminé avec succès avant que la connexion ne puisse être opérationnelle.

Important : Dans les environnements à grande échelle, le processus de vérification des configurations valides peut échouer. Assurez-vous que les valeurs du formulaire sont correctes et essayez à nouveau d’enregistrer la configuration.

Lors du dépannage de l’échec de la connexion au service LDAP sécurisé de Google, accédez à Rapports dans votre console d’administration Google et vérifiez le journal d’audit LDAP.

Test des mappages d’attributs du fournisseur d’identité dans le cloud

Vous pouvez tester les mappages d’attributs suivants :

  • Mappages des utilisateurs

  • Mappages des groupes d’utilisateurs

  • Mappage des abonnements de groupe

Si Jamf Pro renvoie les informations appropriées, les attributs sont correctement mappés.

  1. Connectez-vous à Jamf Pro.

  2. Dans l’angle supérieur droit de la page, cliquez sur Réglages images/download/thumbnails/81532253/Icon_Settings_Hover.png .

  3. Cliquez sur Réglages système.

  4. Cliquez sur Fournisseurs d’identité dans le cloud images/download/thumbnails/81532253/icon-CloudIdentityProviders.png .

  5. Cliquez sur l’instance que vous voulez tester.

  6. Cliquez sur Test (Tester) images/download/thumbnails/80748624/verification.png .

  7. Cliquez sur l’onglet approprié, puis entrez les informations dans les champs affichés.

  8. Cliquez à nouveau sur Test (Tester).

Informations connexes

Pour des informations connexes, consultez les sections suivantes de ce guide :

Copyright     Politique de confidentialité     Conditions générales     Sécurité
© copyright 2002-2020 Jamf. Tous droits réservés.