PingFederate との統合

PingFederate で Jamf Connect の app 統合を作成する必要があります。PingFederate と統合する場合、管理コンソールでの設定の時に次の点に注意してください。

  • Jamf Connect クライアント用のクライアント ID にはスペースを含めないでください。

  • Resource Owner Credentials Mapping 設定は、Source Password Validator インスタンスにマッピングしてください。

  • Access Token Attribute Contract をチェックして、PingFederate からのアクセストークンに Jamf Connect でローカルアカウントを作成するために必要なクレーム (ユーザ名とメールアドレス) が含まれていることを確認します。

  • Jamf Connect 用に PingFederate から Internally Managed Reference Token (社内管理参照トークン) を発行する場合、Jamf Connect ログインウィンドウ構成プロファイルで UseUserInfo 環境設定キーを true に設定する必要があります。この設定により、Jamf Connect はユーザのトークンから追加のクレームを要求できます。

  1. PingFederate 管理コンソールにログインします。
  2. Main (メイン) メニューで OAuthServer をクリックします。
  3. Clients (クライアント) で Create New (新規作成) をクリックします。
  4. Client ID (クライアント ID) フィールドに、jamfconnect などの値を入力します。
    注:

    値にはスペースが含まれないように注意してください。

  5. Jamf Connect など、クライアントの名前を入力します。
    1. クライアント認証で、None (なし) を選択します。
    2. Redirect URIs (リダイレクト URI) フィールドに「https://127.0.0.1/jamfconnect」などの有効な URI を入力します。
  6. Bypass Authorization Approval (認証承認のバイパス)の隣の Bypass (バイパス) チェックボックスを選択します。
  7. 次の Allowed Grant Types チェックボックスを選択します:
    • Authorization Code (認証コード) チェックボックスを選択します。

    • Refresh Token (リフレッシュトークン) チェックボックスを選択します。

    • Resource Owner Password Credentials (リソース所有者パスワード認証) チェックボックスを選択します。

  8. Save (保存)をクリックします。

PingFederate で Jamf Connect がクライアントとして追加されたら、必要に応じて、Jamf Connect 用のユーザと役割を作成できます。その後、Jamf Connect を役割と役割に関連付けられたユーザに割り当てることができます。