カスタムアイデンティティプロバイダとの統合

所属するオーガニゼーションが、Jamf Connect によってネイティブにサポートされていないクラウドアイデンティティプロバイダ (IdP) を使用する場合、Custom (カスタム) IdP オプションを使用して OpenID Connect 認証プロトコルをサポートする IdP ソリューションと統合することができます。

要件

OpenID Connect 認証プロトコルをサポートするアイデンティティプロバイダ。

  1. IdP の手順に従って、以下の値を生成する OpenID Connect アプリケーション統合を作成します。
    • クライアント ID

      Jamf Connect アプリケーション統合のための固有の識別子。

    • リダイレクト URI

      認証プロセス中にユーザをリダイレクトするために使用される URL。

      macOS でログインウィンドウとメニューバー App を介して認証を行うには、https://127.0.0.1/jamfconnect を推奨します。

      iOS で Jamf Unlock を介して認証を行うには、jamfunlock://callback/auth を推奨します。

    • ディスカバリー URL

      OpenID 構成情報を保存する IdP の OpenID メタデータドキュメント。この値は以下のフォーマットで表示されます。https://domain.url.com/.well-known/openid-configuration

  2. 次の付与タイプが IdP で有効になっていることを確認してください。
    • 認証コード許可

      Jamf Connect が IdP トークンエンドポイントに送信する認証コードと引き換えに、ユーザのクラウドユーザ名とパスワードを認証します。

    • リソース所有者パスワード許可 (ROPG)

      ユーザのクラウドユーザ名とパスワードを IdP のトークンエンドポイントに対して直接認証します。この認証方法は、パスワード同期にのみ使用されます。

  3. ログインウィンドウとメニューバー App の Jamf Connect 構成プロファイルを作成し、IdP での App 統合の値を使用します。
    ログインウィンドウとメニューバー App の設定がそれぞれの環境設定ドメインに書き込まれていることを確認してください。
    • com.jamf.connect.login

    • com.jamf.connect

    以下の設定が必要です。

    ログインウィンドウ
    • アイデンティティプロバイダ
    • クライアント ID
    • リダイレクト URI
    • ディスカバリー URL
    メニューバー App
    • アイデンティティプロバイダ
    • クライアント ID
    • ディスカバリー URL

    Identity Provider (アイデンティティプロバイダ) 設定は Custom に設定する必要があります。

カスタムの IdP は Jamf Connect と統合され、構成プロファイルは以下のようになるはずです。
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
    <dict>
        <key>OIDCProvider</key>
        <string>カスタム</string>
        <key>OIDCROPGID</key>
        <string>3bdd52c7-ee36-4689-8517-c5fed2c98s5</string>
        <key>OIDCClientID</key>
        <string>3bdd52c7-ee36-4689-8517-c5fed2c98s5</string>
        <key>OIDCRedirectURI</key>
        <string>https://127.0.0.1/jamfconnect</string>
        <key>OIDCDiscoveryURL</key>
        <string>https://identity-provider-example-address.com/.well-known/openid-configuration</string>
        <key>OIDCNewPassword</key>
        <false/>
     </dict>   
</plist>
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>IdPSettings</key>
	<dict>
		<key>DiscoveryURL</key>
		<string>https://identity-provider-example-address.com/.well-known/openid-configuration</string>
		<key>Provider</key>
		<string>カスタム</string>
		<key>ROPGID</key>
		<string>3bdd52c7-ee36-4689-8517-c5fed2c98s5</string>
	</dict>
</dict>
</plist>