Intégration à PingFederate

Vous devez créer une intégration d’app pour Jamf Connect dans PingFederate. Pendant l’intégration à PingFederate, gardez les points suivants à l’esprit lors de la configuration des réglages dans votre console d’administration :

  • L’identifiant client de votre client Jamf Connect ne doit pas contenir d’espace.

  • Le réglage Resource Owner Credentials Mapping (Mappage des identifiants du propriétaire de la ressource) doit correspondre à une instance du validateur de mot de passe source.

  • Veille à vérifier le contrat d’attribution des jetons d’accès pour vous assurer que le jeton d’accès de PingFederate inclue les demandes nécessaires (nom d’utilisateur et e-mail) pour créer un compte local avec Jamf Connect.

  • Si vous émettez un jeton de référence géré en interne de PingFederate pour Jamf Connect, vous devez également définir la clé de préférence UseUserInfo sur true dans le profil de configuration de votre fenêtre d’ouverture de session Jamf Connect. Ce réglage permet à Jamf Connect de demander des réclamations supplémentaires à un jeton utilisateur. Vous devrez peut-être également définir le réglage Périmètres OpenID Connect. (OIDCScopes) sur openid+profile.

  1. Connectez-vous à la console d’administration PingFederate.
  2. Dans le menu principal, cliquez sur OAuthServer.
  3. Sous Clients, cliquez sur Create New (Créer).
  4. Saisissez une valeur, par exemple « jamfconnect », dans le champ Identifiant client.
    Remarque :

    Vérifiez que cette valeur ne contient pas d’espace.

  5. Entrez le nom de votre client, par exemple Jamf Connect.
    1. Sélectionnez None (Aucune) pour l’option Client Authentication (Authentification client).
    2. Entrez un URI valide, par exemple « https://127.0.0.1/jamfconnect » dans le champ Redirect URIs (URI de redirection).
  6. Cochez la case Bypass (Contourner) en regard de l’option Bypass Authorization Approval (Contourner l’approbation de l’autorisation).
  7. Cochez les cases Allowed Grant Types (Types d’approbations autorisées) suivantes :
    • Cochez la case Authorization Code (Code d’autorisation).

    • Cochez la case Refresh Token (Actualiser le jeton).

    • Cochez la case Resource Owner Password Credentials (Identifiant par mot de passe du propriétaire de la ressource).

  8. Cliquez sur Save (Enregistrer) .

Une fois Jamf Connect ajouté en tant que client dans PingFederate, vous pouvez créer des utilisateurs et des rôles pour Jamf Connect, le cas échéant. Vous pouvez ensuite affecter Jamf Connect aux rôles et utilisateurs associés au rôle :