Jamf Pro User EnrollmentをOktaと統合する
Jamf Pro User Enrollmentインスタンスのプロビジョニングを有効にして、Oktaと統合します。
開始する前の確認事項
- 管理者権限のあるアクティブなJamf Proアカウントがあり、OAuthクライアント資格情報を使用してユーザー管理やプロビジョニングの有効化を行えること。
- APIクライアントロールを持っているか、次の権限を持つ既存のロールを使用していること。
- Delete User(ユーザーの削除)
- Create User(ユーザーの作成)
- Read Sites(サイトの読み取り)
- Update User(ユーザーの更新)
- Create Static User Groups(スタティックユーザーグループの作成)
- Read Static User Groups(スタティックユーザーグループの読み取り)
- Read User(ユーザーの読み出し)
- Delete Static User Groups(スタティックユーザーグループの削除)
- Update Static User Groups(スタティックユーザーグループの更新)
- APIロールを使用して新しい資格情報を生成できること。
このタスクを開始する
Jamf Pro User Enrollmentアプリのプロビジョニングを構成するには、次の手順に従います。
-
Admin Consoleで、に移動します。
- Jamf Pro Admin Console統合を検索し、選択します。
- [General(全般)]タブで、[Application label(アプリケーションラベル)] を入力します。
- [Domain(ドメイン)]を入力します。
ドメインに以下を含めることはできません。
- プロトコル:例えば、https://。
- パス:例えば、/index.html。
- サポート対象外のポート:ポート80、443、8443のみが許可されています。
- 無効な形式:ドメインはハイフンで開始または終了できません(例えば、 -jamf.comまたはjamf-.com)。
- [Done(完了)] をクリックします。
- [プロビジョニング]タブをクリックし、[Configure API Integration(API統合を構成)]をクリックして[Enable API Integration(API統合を有効化)]を選択します。
- [Client ID(クライアントID)]と[Client Secret(クライアントシークレット)]を入力します。
- [Test API Credentials(API資格情報をテスト)]をクリックします。
- Jamf Pro User Enrollmentが正常に検証された後、[Save(保存)]をクリックします。
- [設定]で[To App(アプリへ)]を選択します。[Edit(編集)]をクリックして、有効化するプロビジョニング機能を選択します。
- [Save(保存)]をクリックします。