Jamf Connect Configuration

Jamf Connect Configuration は、管理者が Jamf Connect App 用のコンピュータ構成プロファイルを自動的に作成することを可能にする App です。Jamf Connect Configuration を使用して、以下を行うことができます。

  • Jamf Connect 環境設定を選択して指定する。

  • 構成をテストして、クラウドアイデンティティプロバイダ (IdP) と正常な接続を確認する。

  • 構成プロファイルを保存する。これはローカルにインストールするか、MDM ソリューションで展開するためにアップロード可能です。構成プロファイルは、.mobileconfig または PLIST フォーマットで保存できます。

  • 既存の Jamf Connect Configuration プロファイルを編集、複製、またはインポートします。

Jamf Connect Configuration を使用した構成プロファイルの作成

  1. Jamf Connect Configuration で、ウィンドウ左下の + アイコンをクリックします。
  2. サイドバーをクリックして新しい構成の名前を入力します。
  3. Identity Provider (アイデンティティプロバイダ) タブをクリックします。
  4. 認証設定を構成します:
    1. Identity Provider (アイデンティティプロバイダ) ポップアップメニューからクラウドアイデンティティプロバイダ (IdP) を選択します。
    2. IdP の最小要件を満たす認証フィールドを構成します。
      注:

      必要な設定はご利用の IdP によって異なります。詳しくは、アイデンティティプロバイダによる最小限の認証設定 を参照してください。

  5. (オプション) Okta または OIDC の設定セクションで高度な認証設定を構成します。
  6. Login (ログイン) タブをクリックします。
  7. ユーザ作成の設定を含む、ログインウィンドウの設定を構成します。
  8. Connect タブをクリックします。
  9. Kerberos 設定を含む、メニューバー App の設定を構成します。
  10. (オプション) 右上の </> ボタンをクリックし、以下を行います:
    1. XML フォーマットで構成を確認します。
    2. 追加の環境設定キーを手動で構成します。

      利用可能な環境設定キーのリストについては、環境設定キーリファレンス を参照してください。

  11. Test (テスト) ボタンをクリックして、認証の設定が正しく行われていることを確認してください。
  12. 構成プロファイルを保存してエクスポートします。
    1. Apple メニューバーで File (ファイル) > Save (保存) をクリックします。
    2. 構成プロファイルを書き込む環境設定ドメインを選択します。
    3. ファイルフォーマットを選択します。

      .mobileconfig ファイルを選択した場合、Payload Configuration Profile Data (Payload 構成プロファイルデータ) セクションへの入力を完了する必要があります。

    4. Save (保存) をクリックします。
構成プロファイルを、ローカルでインストールするか、MDM ソリューションにアップロードして、展開する準備ができました。

Jamf Connect Configuration からのユーザトークンの保存

Jamf Connect Configuration's テスト機能を使用して、認証の成功後にテストユーザのアクセス、更新、ID トークンを保存できます。

要件

Jamf Connect で OpenID Connect 認証プロトコルを使用するアイデンティティプロバイダ (IdP) の有効な構成 (Azure AD、Google Cloud ID、OneLogin、PingFederate など) が必要です。

  1. Jamf Connect Configuration で、Test (テスト) > OIDC をクリックします。
  2. IdP の管理コンソール、ポータル、または類似ツールで Jamf Connect が割り当てられている有効なユーザ名とパスワードでログインします。
    次のどれかが起こります。
    • 認証に成功すると、構成は機能し、保存する準備が整います。

    • 認証できない場合、構成に追加の設定が必要であるか、エラーが含まれています。設定を確認し、テストプロセスを繰り返します。

  3. ウィンドウの右下にある Save (保存) をクリックして、アクセス、リフレッシュ、および ID トークンをコンピュータに保存します。

各トークンは、エンコードされた文字列として .txt ファイルに保存されます。

  • jamf-refreshToken.txt

  • jamf-accessToken.txt

  • jamf-idToken.txt

トークンをデコードする場合、Auth0 の jwt.io ウェブサイトなどの JSON ウェブトークン (JWT) デコーダーツールを使用できます。