Jamf Connect Configuration

Jamf Connect Configuration est une app qui permet aux administrateurs de créer automatiquement des profils de configuration pour les apps Jamf Connect. Vous pouvez utiliser Jamf Connect Configuration pour réaliser les opérations suivantes :

  • Sélectionner et spécifier les préférences de Jamf Connect.

  • Tester les configurations pour confirmer la connexion avec votre fournisseur d’identité (IdP) cloud.

  • Sauvegarder des profils de configuration, que vous pouvez installer localement ou uploader pour les déployer par le biais d’une solution MDM. Les profils de configuration peuvent être enregistrés au format .mobileconfigou PLIST.

  • Modifier, dupliquer ou importer des profils de configuration Jamf Connect existants.

Créer un profil de configuration avec Jamf Connect Configuration

  1. Dans Jamf Connect Configuration, cliquez sur l’icône + en bas à gauche de la fenêtre.
  2. Renommez votre nouvelle configuration en cliquant dessus dans la barre latérale.
  3. Cliquez sur l’onglet Fournisseur d’identité.
  4. Configurer les réglages d’authentification :
    1. Choisissez votre fournisseur d’identité cloud (IdP) dans le menu contextuel Fournisseur d’identité.
    2. Configurez les champs d’authentification requis par votre IdP.
      Remarque :

      Les réglages requis peuvent varier selon votre IdP. Pour plus d’informations, consultez Réglages minimaux d’authentification en fonction du fournisseur d’identité (IdP).

  5. (Optionnel) Configurez les réglages avancés d’authentification dans la section des réglages Okta ou dans la section des réglages OIDC.
  6. Cliquez sur l’onglet Ouverture de session.
  7. Configurez les réglages pour la fenêtre d’ouverture de session, y compris les réglages de création d’utilisateurs.
  8. Cliquez sur l’onglet Connexion.
  9. Configurez les réglages de la barre de menus d’app, y compris les réglages de l’intégration de Kerberos.
  10. (Optionnel) Cliquez sur le bouton </> en haut à droite et faites ce qui suit :
    1. Révisez votre profil de configuration au format XML.
    2. Configurez manuellement des clés de préférence supplémentaires. Pour voir les listes des clés de préférence disponibles, consultez la section Liste des clés de préférence.
  11. Cliquez sur le bouton Test pour confirmer que vos réglages d’authentification sont correctement configurés.
  12. Enregistrez et exportez vos profils de configuration.
    1. Cliquez sur Fichier > Enregistrer dans la barre de menus.
    2. Sélectionnez le domaine de préférence dans lequel le profil de configuration doit être inscrit.
    3. Sélectionnez un format de fichier.

      Si vous sélectionnez .mobileconfig, vous devez également remplir la section Données du profil de configuration de l’entité.

    4. Cliquez sur Enregistrer.
Votre profil de configuration est désormais prêt à être installé localement ou uploadé vers une solution MDM pour y être déployé.

Enregistrement des jetons utilisateur de Jamf Connect Configuration

Vous pouvez utiliser la fonctionnalité de test de Jamf Connect Configuration pour enregistrer le jeton d’accès, d’actualisation et d’identification d’un utilisateur test après une authentification réussie.

Exigences

Vous devez disposer d’une configuration fonctionnelle pour un fournisseur d’identité (IdP) qui utilise le protocole d’authentification OpenID Connect avec Jamf Connect (ex., Azure AD, Google Cloud ID, OneLogin, PingFederate).

  1. Dans Jamf Connect Configuration, cliquez sur Test > OIDC.
  2. Connectez-vous avec un nom d’utilisateur et un mot de passe valides ayant été attribués à Jamf Connect dans la console admin de votre IdP, son portail ou tout autre outil similaire.
    L’une des actions suivantes va se produire :
    • Si vous réussissez à vous authentifier, votre configuration fonctionne et vous pouvez l’enregistrer.

    • Si vous ne parvenez pas à vous authentifier, vous devez apporter des réglages supplémentaires à votre configuration, ou bien celle-ci contient des erreurs. Vérifiez vos réglages et répétez la procédure de test.

  3. Cliquez sur Enregistrer en bas à droite de la fenêtre pour enregistrer les jetons d’accès, d’actualisation et d’identification sur votre ordinateur.

Chaque jeton est enregistré dans un fichier .txt en tant que chaîne chiffrée.

  • jamf-refreshToken.txt

  • jamf-accessToken.txt

  • jamf-idToken.txt

Pour déchiffrer les jetons, vous pouvez utiliser un déchiffreur de jeton web JSON (JWT), par exemple le site web jwt.io d’Auth0.