配置 Jamf Connect 與 Okta

建立 Okta App

1. 進入到 Okta Admin
2. 點選 Create App Integration > OIDC – OpenID Connect > Native Application
3. 在 App Integration Name 取名，例如 Jamf Connect Login Admin 或 Jamf Connect Login Standard 都好，方便自己辨識即可
4. 直接按 Save 即可

編輯 Okta App

1. 點選剛才建立好的 Okta App
2. 在 General Settings 上按一下 Edit
3. 把 Implicit(Hybrid) > Allow ID Token with implicit grant type 與 Allow Access Token with implicit grant type 都打勾
4. 將 Sign-in redirect URIs 僅留下 https://127.0.0.1/jamfconnect
5. 將 Sign-out redirect URIs 清空
6. 前往 Assignments 指定用戶或群組

準備 Okta App 設定值

1. 點選剛才建立好的 App
2. 複製 Client ID 備用
3. 複製 Okta domain 備用

使用 Jamf Connect Configuration Tool 進行設定

1. 設定 Identity Provider 為 Okta
2. Auth Server 貼上剛才備用的 Okta domain
3. Admin Client ID 貼上備用的 Client ID
4. Access Client ID 貼上備用的 Client ID
5. 切換成 Plist 模式後，將 XML 複製到 Jamf Pro 裡面的 Configuration Profile。
6. 如果是 Jamf Connect Login，Domain 則為 com.jamf.connect.login
7. 如果是 Jamf Connect Menu Bar，Domain 則為 com.jamf.connect

相關的 Domain 以及細部設定值可參考：https://docs.jamf.com/jamf-connect/documentation/Integrating_with_Okta.html

區分標準使用者與管理員

製作多個 Okta App 可以決定使用者能成為 macOS 的管理員，或僅能為標準使用者。

1. 至少建立兩個 Okta App，例如一個叫做 Jamf Connect Login Everyone，一個叫做 Jamf Connect Login Admin
2. 將公司所有人都指定到 Jamf Connect Login Everyone
3. 將能成為管理員的人指定到 Jamf Connect Login Admin
4. 把 Jamf Connect Login Admin 的 Client ID 拷貝到 Admin Client ID
5. 把 Jamf Connect Login Everyone 的 Client ID 拷貝到 Access Client ID