配置 Jamf Connect 與 Okta
建立 Okta App
- 進入到 Okta Admin
- 點選 Create App Integration > OIDC – OpenID Connect > Native Application
- 在 App Integration Name 取名,例如 Jamf Connect Login Admin 或 Jamf Connect Login Standard 都好,方便自己辨識即可
- 直接按 Save 即可
編輯 Okta App
- 點選剛才建立好的 Okta App
- 在 General Settings 上按一下 Edit
- 把 Implicit(Hybrid) > Allow ID Token with implicit grant type 與 Allow Access Token with implicit grant type 都打勾
- 將 Sign-in redirect URIs 僅留下 https://127.0.0.1/jamfconnect
- 將 Sign-out redirect URIs 清空
- 前往 Assignments 指定用戶或群組
準備 Okta App 設定值
- 點選剛才建立好的 App
- 複製 Client ID 備用
- 複製 Okta domain 備用
使用 Jamf Connect Configuration Tool 進行設定
- 設定 Identity Provider 為 Okta
- Auth Server 貼上剛才備用的 Okta domain
- Admin Client ID 貼上備用的 Client ID
- Access Client ID 貼上備用的 Client ID
- 切換成 Plist 模式後,將 XML 複製到 Jamf Pro 裡面的 Configuration Profile。
- 如果是 Jamf Connect Login,Domain 則為 com.jamf.connect.login
- 如果是 Jamf Connect Menu Bar,Domain 則為 com.jamf.connect
相關的 Domain 以及細部設定值可參考:https://docs.jamf.com/jamf-connect/documentation/Integrating_with_Okta.html
區分標準使用者與管理員
製作多個 Okta App 可以決定使用者能成為 macOS 的管理員,或僅能為標準使用者。
- 至少建立兩個 Okta App,例如一個叫做 Jamf Connect Login Everyone,一個叫做 Jamf Connect Login Admin
- 將公司所有人都指定到 Jamf Connect Login Everyone
- 將能成為管理員的人指定到 Jamf Connect Login Admin
- 把 Jamf Connect Login Admin 的 Client ID 拷貝到 Admin Client ID
- 把 Jamf Connect Login Everyone 的 Client ID 拷貝到 Access Client ID