Konfigurasikan Jamf Pro untuk Single sign-on dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Jamf Pro dengan MICROSOFT Entra ID. Saat mengintegrasikan Jamf Pro dengan MICROSOFT Entra ID, Anda dapat:

• Gunakan MICROSOFT Entra ID untuk mengontrol siapa yang memiliki akses ke Jamf Pro.
• Masuk otomatis pengguna Anda ke Jamf Pro dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi terpusat: portal Microsoft Azure.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan Jamf Pro yang mengaktifkan akses menyeluruh (SSO).

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• Jamf Pro mendukung SSO yang diinisiasi SP dan diinisiasi IdP .

Tambahkan Jamf Pro dari galeri

Untuk mengonfigurasi integrasi Jamf Pro ke microsoft Entra ID, Anda perlu menambahkan Jamf Pro dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Telusuri ke Entra ID>Aplikasi Enterprise>Aplikasi Baru.
3. Di bagian Tambahkan dari galeri , masukkan Jamf Pro di kotak pencarian.
4. Pilih Jamf Pro dari panel hasil, lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO di MICROSOFT Entra ID untuk Jamf Pro

Konfigurasikan dan uji SSO Microsoft Entra dengan Jamf Pro dengan menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Jamf Pro.

Di bagian ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO dengan Jamf Pro.

1. Konfigurasikan SSO di MICROSOFT Entra ID sehingga pengguna Anda dapat menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra untuk menguji Microsoft Entra SSO dengan akun B.Simon.
   2. Tetapkan pengguna uji Microsoft Entra sehingga B.Simon dapat menggunakan SSO di ID Microsoft Entra.
2. Konfigurasikan SSO di Jamf Pro untuk mengonfigurasi pengaturan SSO di sisi aplikasi.
   1. Buat pengguna pengujian Jamf Pro untuk memiliki mitra dari B.Simon di Jamf Pro yang ditautkan dengan representasi pengguna di Microsoft Entra.
3. Uji konfigurasi SSO untuk memverifikasi bahwa konfigurasi berfungsi.

Mengonfigurasi SSO pada Microsoft Entra ID

Di bagian ini, Anda mengaktifkan Microsoft Entra SSO.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Telusuri ke halaman integrasi aplikasi Entra ID>aplikasi perusahaan>Jamf Pro, temukan bagian Kelola dan pilih Single Sign-On.

3. Pada halaman Pilih Metode Sign-On Tunggal , pilih SAML.

4. Pada halaman Mengatur Sign-On Tunggal dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturan.

   

5. Pada bagian Konfigurasi SAML Dasar , jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai IdP , masukkan nilai untuk bidang berikut:

   sebuah. Dalam kotak teks Pengidentifikasi , masukkan URL yang menggunakan rumus berikut: https://<subdomain>.jamfcloud.com/saml/metadata

   b. Dalam kotak teks URL Balasan , masukkan URL yang menggunakan rumus berikut: https://<subdomain>.jamfcloud.com/saml/SSO

6. Pilih Atur URL tambahan. Jika Anda ingin mengonfigurasi aplikasi dalam mode SP yang memulai, pada kotak teks URL Masuk, masukkan URL dengan format berikut: https://<subdomain>.jamfcloud.com

   Nota

   Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan pengidentifikasi aktual, URL balasan, dan URL masuk. Anda akan mendapatkan nilai pengidentifikasi aktual dari bagian Akses Menyeluruh di portal Jamf Pro, yang dijelaskan nanti di artikel. Anda dapat mengekstrak nilai subdomain aktual dari nilai pengidentifikasi dan menggunakan informasi subdomain tersebut sebagai URL masuk dan URL balasan Anda. Anda juga bisa merujuk ke rumus yang diperlihatkan di bagian Konfigurasi SAML Dasar .

7. Pada halaman Siapkan Sign-On Tunggal dengan SAML , buka bagian Sertifikat Penandatanganan SAML , pilih tombol salin untuk menyalin URL Metadata Federasi Aplikasi, lalu simpan ke komputer Anda.

   

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun uji dengan nama B.Simon.

Mengonfigurasi SSO di Jamf Pro

1. Untuk mengotomatiskan konfigurasi dalam Jamf Pro, instal ekstensi browser Masuk Aman Aplikasi Saya dengan memilih Instal ekstensi.

   

2. Setelah menambahkan ekstensi ke browser, pilih Siapkan Jamf Pro. Saat aplikasi Jamf Pro terbuka, berikan kredensial administrator untuk masuk ke aplikasi. Ekstensi browser akan secara otomatis mengonfigurasi aplikasi dan mengotomatiskan langkah 3 hingga 7.

   

3. Untuk menyiapkan Jamf Pro secara manual, buka jendela browser web baru dan masuk ke situs perusahaan Jamf Pro Anda sebagai administrator. Kemudian, lakukan langkah-langkah berikut.

4. Pilih ikon Pengaturan dari sudut kanan atas halaman.

   

5. Pilih Akses Menyeluruh.

   

6. Pada halaman Single Sign-On, lakukan langkah-langkah berikut.

   

   sebuah. Pilih Edit.

   b. Pilih kotak Centang Aktifkan Autentikasi Tunggal Sign-On.

   c. Pilih Azure sebagai opsi dari menu drop-down Penyedia Identitas .

   d. Salin nilai ID ENTITAS dan tempelkan ke bidang Pengidentifikasi (ID Entitas) di bagian Konfigurasi SAML Dasar .

   Nota

   Gunakan nilai di <SUBDOMAIN> bidang untuk menyelesaikan URL masuk dan URL balasan di bagian Konfigurasi SAML Dasar .

   e. Pilih URL Metadata dari menu drop-down Sumber Metadata Penyedia Identitas . Pada kolom yang muncul, tempelkan nilai URL Metadata Federasi Aplikasi yang telah Anda salin.

   f. (Opsional) Edit nilai kedaluwarsa token atau pilih "Nonaktifkan kedaluwarsa token SAML".

7. Pada halaman yang sama, gulir ke bawah ke bagian Pemetaan Pengguna . Kemudian, lakukan langkah-langkah berikut.

   

   sebuah. Pilih opsi NameID untuk Pemetaan Pengguna Penyedia Identitas. Secara default, opsi ini diatur ke NameID, tetapi Anda dapat menentukan atribut kustom.

   b. Pilih Email untuk Pemetaan Pengguna Jamf Pro. Jamf Pro memetakan atribut SAML yang dikirim oleh IdP terlebih dahulu oleh pengguna lalu menurut grup. Ketika pengguna mencoba mengakses Jamf Pro, Jamf Pro mendapatkan informasi tentang pengguna dari Penyedia Identitas dan mencocokkannya dengan semua akun pengguna Jamf Pro. Jika akun pengguna masuk tidak ditemukan, maka Jamf Pro mencoba mencocokkannya dengan nama grup.

   c. Tempelkan nilai http://schemas.microsoft.com/ws/2008/06/identity/claims/groups di bidang NAMA ATRIBUT GRUP PENYEDIA IDENTITAS .

   d. Pada halaman yang sama, gulir ke bawah ke bagian Keamanan dan pilih Izinkan pengguna melewati autentikasi Sign-On tunggal. Akibatnya, pengguna tidak akan diarahkan ke halaman masuk Penyedia Identitas untuk autentikasi dan dapat masuk ke Jamf Pro secara langsung sebagai gantinya. Ketika pengguna mencoba mengakses Jamf Pro melalui Penyedia Identitas, terjadi autentikasi dan otorisasi SSO yang dimulai oleh IdP.

   e. Pilih Simpan.

Membuat pengguna uji Jamf Pro

Supaya pengguna Microsoft Entra dapat menggunakan Jamf Pro, mereka harus didataftarkan ke dalam Jamf Pro. Provisi di Jamf Pro adalah tugas manual.

Untuk memprovisikan akun pengguna, lakukan langkah-langkah berikut:

1. Masuk ke situs perusahaan Jamf Pro Anda sebagai administrator.

2. Pilih ikon Pengaturan di sudut kanan atas halaman.

   

3. Pilih Akun & Grup Pengguna Jamf Pro.

   

4. Pilih Baru.

   

5. Pilih Buat Akun Standar.

   

6. Pada kotak dialog Akun Baru , lakukan langkah-langkah berikut ini:

   

   sebuah. Di bidang USERNAME , masukkan Britta Simon, nama lengkap pengguna uji.

   b. Pilih opsi untuk TINGKAT AKSES, PRIVILEGE SET, dan STATUS AKSES yang sesuai dengan organisasi Anda.

   c. Di bidang NAMA LENGKAP , masukkan Britta Simon.

   d. Di bidang ALAMAT EMAIL , masukkan alamat email akun Britta Simon.

   e. Di bidang KATA SANDI , masukkan kata sandi pengguna.

   f. Di bidang VERIFIKASI KATA SANDI , masukkan kata sandi pengguna lagi.

   g. Pilih Simpan.

Menguji konfigurasi SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

SP dimulai:

• Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Jamf Pro tempat Anda dapat memulai alur masuk.

• Buka URL Masuk Jamf Pro secara langsung dan mulai alur masuk dari sana.

IDP diluncurkan

• Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Jamf Pro tempat Anda menyiapkan SSO

Anda juga dapat menggunakan Microsoft My Apps untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak peta Jamf Pro di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Jamf Pro tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Jamf Pro, Anda dapat menerapkan Kontrol Sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol Sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.