PingFederate との統合

PingFederate で Jamf Connect の app 統合を作成する必要があります。PingFederate と統合する場合、管理コンソールでの設定の時に次の点に注意してください。

  • Jamf Connect クライアント用のクライアント ID にはスペースを含めないでください。

  • Resource Owner Credentials Mapping 設定は、Source Password Validator インスタンスにマッピングしてください。

  • Access Token Attribute Contract をチェックして、PingFederate からのアクセストークンに Jamf Connect でローカルアカウントを作成するために必要なクレーム (ユーザ名とメールアドレス) が含まれていることを確認します。

  • Jamf Connect 用に PingFederate から Internally Managed Reference Token (社内管理参照トークン) を発行する場合、Jamf Connect ログインウィンドウ構成プロファイルで UseUserInfo 環境設定キーを true に設定する必要があります。この設定により、Jamf Connect はユーザのトークンから追加のクレームを要求できます。OpenID Connect Scopes (OpenID 接続 (Connect) Scope) (OIDCScopes) 設定を openid+profile に設定する必要がある場合もあります。

  1. PingFederate 管理コンソールにログインします。
  2. Main (メイン) メニューで OAuthServer をクリックします。
  3. Clients (クライアント) で Create New (新規作成) をクリックします。
  4. Client ID (クライアント ID) フィールドに、「jamfconnect」などの値を入力します。
    注:

    値にはスペースが含まれないように注意してください。

  5. Jamf Connect など、クライアントの名前を入力します。
    1. クライアント認証で、None (なし) を選択します。
    2. Redirect URIs (リダイレクト URI) フィールドに「https://127.0.0.1/jamfconnect」などの有効な URI を入力します。
  6. Bypass Authorization Approval (認証承認のバイパス)の隣の Bypass (バイパス) チェックボックスを選択します。
  7. 次の Allowed Grant Types チェックボックスを選択します:

    • Authorization Code (認証コード) チェックボックスを選択します。

    • Refresh Token (リフレッシュトークン) チェックボックスを選択します。

    • Resource Owner Password Credentials (リソース所有者パスワード認証) チェックボックスを選択します。

  8. Save (保存)をクリックします。

PingFederate で Jamf Connect がクライアントとして追加されたら、必要に応じて、Jamf Connect 用のユーザと役割を作成できます。その後、Jamf Connect を役割と役割に関連付けられたユーザに割り当てることができます。