Jamf Connect Configuration

Jamf Connect Configuration est une app qui permet aux administrateurs de créer automatiquement des profils de configuration pour les apps Jamf Connect. Vous pouvez utiliser Jamf Connect Configuration pour réaliser les opérations suivantes :

  • Sélectionner et spécifier les préférences de Jamf Connect.

  • Tester les configurations pour confirmer la connexion avec votre fournisseur d’identité (IdP) cloud.

  • Sauvegarder des profils de configuration, que vous pouvez installer localement ou uploader pour les déployer par le biais d’une solution MDM. Les profils de configuration peuvent être enregistrés au format .mobileconfigou PLIST.

  • Uploadez les profils de configuration au format .mobileconfig dans Jamf Pro.

  • Modifier, dupliquer ou importer des profils de configuration Jamf Connect existants.

Créer un profil de configuration avec Jamf Connect Configuration

Lorsque vous créez un profil de configuration, vous devez enregistrer le fichier localement ou l’uploader dans Jamf Pro. Si vous l’uploadez dans Jamf Pro, gardez les points suivants à l’esprit :

  • Les configurations doivent être enregistrées au format .mobileconfig.

  • Les noms de fichier des profils ne peuvent pas correspondre au nom d’un profil de configuration existant dans Jamf Pro.

  • Vous ne pouvez pas uploader de mises à jour dans un profil de configuration existant portant le même nom.

Exigences

Pour uploader un profil de configuration dans Jamf Pro, vous avez besoin des identifiants d’un compte utilisateur Jamf Pro avec les privilèges d’administrateur.

  1. Dans Jamf Connect Configuration, cliquez sur l’icône + en bas à gauche de la fenêtre.
  2. Renommez votre nouvelle configuration en cliquant dessus dans la barre latérale.
  3. Cliquez sur l’onglet Fournisseur d’identité.
  4. Configurer les réglages d’authentification :
    1. Choisissez votre fournisseur d’identité cloud (IdP) dans le menu contextuel Fournisseur d’identité.
    2. Configurez les champs d’authentification requis par votre IdP.
      Remarque :

      Les réglages requis peuvent varier selon votre IdP. Pour plus d’informations, consultez Réglages minimaux d’authentification en fonction du fournisseur d’identité (IdP).

  5. (Optionnel) Configurez les réglages avancés d’authentification dans la section des réglages Okta ou dans la section des réglages OIDC.
  6. Cliquez sur l’onglet Ouverture de session.
  7. Configurez les réglages pour la fenêtre d’ouverture de session, y compris les réglages de création d’utilisateurs.
  8. Cliquez sur l’onglet Connexion.
  9. Configurez les réglages de la barre de menus d’app, y compris les réglages de l’intégration de Kerberos.
  10. (Optionnel) Cliquez sur le bouton </> en haut à droite et faites ce qui suit :
    1. Révisez votre profil de configuration au format XML.
    2. Configurez manuellement des clés de préférence supplémentaires.

      Pour voir les listes des clés de préférence disponibles, consultez la section Liste des clés de préférence.

  11. Cliquez sur le bouton Test pour confirmer que vos réglages d’authentification sont correctement configurés.
  12. (Optionnel) Enregistrez et exportez vos profils de configuration.
    1. Cliquez ensuite sur Fichier > Enregistrer dans la barre de menus Apple.
    2. Sélectionnez le domaine de préférence dans lequel le profil de configuration doit être inscrit.
    3. Pour uploader le profil dans Jamf Pro, cochez la case Upload de Jamf Pro et saisissez l’URL de votre instance de Jamf Pro, votre nom d’utilisateur et votre mot de passe.

      Assurez-vous également de confirmer le bon fonctionnement de la connexion en cliquant sur le bouton Vérifier la connexion.

    4. Sélectionnez un format de fichier.
      Important :

      • Pour uploader votre configuration dans Jamf Pro, vous devez l’enregistrer au format .mobileconfig.

      • Si vous sélectionnez .mobileconfig, vous devez également remplir la section Données du profil de configuration de l’entité.

    5. Cliquez sur Enregistrer et donnez un nom à votre profil de configuration.
Votre profil de configuration est désormais prêt à être installé localement ou uploadé vers une solution MDM pour y être déployé.

Si vous avez coché la case Upload de Jamf Pro, le profil de configuration est uploadé automatiquement dans Jamf Pro.

Enregistrement des jetons utilisateur de Jamf Connect Configuration

Vous pouvez utiliser la fonctionnalité de test de Jamf Connect Configuration pour enregistrer le jeton d’accès, d’actualisation et d’identification d’un utilisateur test après une authentification réussie.

Exigences

Vous devez disposer d’une configuration fonctionnelle pour un fournisseur d’identité (IdP) qui utilise le protocole d’authentification OpenID Connect avec Jamf Connect (ex., Azure AD, Google Cloud ID, OneLogin, PingFederate).

  1. Dans Jamf Connect Configuration, cliquez sur Test > OIDC.
  2. Connectez-vous avec un nom d’utilisateur et un mot de passe valides ayant été attribués à Jamf Connect dans la console admin de votre IdP, son portail ou tout autre outil similaire.
    L’une des actions suivantes va se produire :
    • Si vous réussissez à vous authentifier, votre configuration fonctionne et vous pouvez l’enregistrer.

    • Si vous ne parvenez pas à vous authentifier, vous devez apporter des réglages supplémentaires à votre configuration, ou bien celle-ci contient des erreurs. Vérifiez vos réglages et répétez la procédure de test.

  3. Cliquez sur Enregistrer en bas à droite de la fenêtre pour enregistrer les jetons d’accès, d’actualisation et d’identification sur votre ordinateur.

Chaque jeton est enregistré dans un fichier .txt en tant que chaîne chiffrée.

  • jamf-refreshToken.txt

  • jamf-accessToken.txt

  • jamf-idToken.txt

Pour déchiffrer les jetons, vous pouvez utiliser un déchiffreur de jeton web JSON (JWT), par exemple le site web jwt.io d’Auth0.