概要

Jamf Pro を利用すると、PKI プロバイダとして Jamf Proに Active Directory 証明書サービス (AD CS) を追加できます。これによって AD CS を構成プロファイル経由で証明書をコンピュータやモバイルデバイスに配布するための認証局 (CA) として使用することができます。

証明書の配布のために AD CS を PKI プロバイダとして追加する場合には、次の手順を実行します。

  1. Jamf AD CS Connector をインストール
    Jamf AD CS Connector は、Jamf Pro に AD CS 認証局サーバと安全に通信を行えるようにするサービスです。

  2. Jamf Pro を AD CS と統合
    AD CS と統合する場合には、Jamf Pro の CA サーバの場所を定義するために、Jamf Pro の設定を構成します。さらに、Jamf Pro を使用して、Jamf AD CS Connector の設定を構成し、Jamf Pro と AD CS の間の安全な通信を確立することができます。

Jamf Pro と AD CS の間の通信が確立された後、証明書管理のために Jamf Pro で次のテクノロジーを使用できます。

  • 構成プロファイル - Jamf Pro を利用すると、AD CS を CA として使用して構成プロファイルで証明書を配布できるようになります。

  • In-house App - Jamf Certificate SDK で開発された In-house App を配布して、証明書ベースの認証をサポートする ID を確立しSingle Sign-On (SSO) または環境に固有の他のアクションを実行できます。Jamf Pro では配布中にマネージド App 構成を App に適用し、App が必要な証明書を要求することができます。

通信の概要

Jamf Pro は、Jamf AD CS Connector を使用して AD CS と通信し、証明書を取得します。次の図は、Jamf AD CS Connector を使用して Jamf Pro と AD CS の間で通信が送受信される方法を説明します。

images/download/attachments/18782389/CAT_COMM.png

この通信プロセスは、デバイスの Jamf Pro チェックイン時に開始されます。 デバイスが (Jamf Certificate SDK または構成プロファイルに対して) 証明書を求める場合、証明書署名要求 (CSR) が Jamf Pro により生成され、AD CS に送信されます。 AD CS が CSR を処理し、リクエスト ID を Jamf Pro に返します。Jamf Pro はリクエストID を AD CS に提供します。 証明書が用意できたら、AD CS はそれを Jamf Pro に送信します。すると、証明書 (.p12) がデバイスに配布されます。 Jamf Pro と AD CS の間のすべての通信は、Jamf AD CS Connector を使用して行われます。

Copyright     個人情報保護方針     使用条件     セキュリティ
© copyright 2002-2021 Jamf. All rights reserved.