Jamf AccountにOneLoginでSSOする
情シスSlackでJamf AccountはSSO以外でも多要素認証設定できるというご指摘を頂きました。
最後の方にその旨追記と文言の修正を行いました。
YKさんありがとうございました!
ちょっと時間がかかりましたがOneLoginによるJamf AccountのSSO対応が完了しました。
APACではあまり事例がないらしいので残しておこうと思います。
AzureADとのSSOならろとにゃんの記事を参考にしてください。
Jamf Accountとは
Jamf Accountは会社で契約しているサービスを一元管理できるサービスです。
Jamfのサービスの何をいつまで契約しているのか、リージョンはどこか、アクティベーションコードなど管理に必要な情報が網羅できます。
また、Jamf Proのバージョンアップもここで可能です。
最新のバージョンで実装されたあんな機能やこんな機能をいち早く使いたい場合は自身で更新可能なので、必要に応じて活用してください。
Jamf Account側の設定
Jamf Account側の設定は概ねろとにゃんの記事のままなので割愛しますが、OneLoginの設定項目部分のみ記載します。
基本的には項目名が同じなので迷うことはないと思います。
Issuer URL
下記のSSO画面で取得するIssuer URLを設定します
Client ID
下記のSSO画面で取得するClient IDを設定します
Client Secret
下記のSSO画面で取得するClient Secretを設定します
OneLogin側の設定
OneLoginではOIDCアプリケーションを作成して設定を行います。
アプリケーションを作成後はConfigurationやSSO周りの項目を設定していきます。
Configuration
Login Url
Jamf Accountにログインする時のURL( https://account.jamf.com/login )を設定します
Redirect URI's
Jamf Accountでの設定で確認できるCallback URL( https://jp.auth.jamf.com/login/callback )を設定します
Post Logout Redirect URIs
Jamf Accountでログアウトした時のURL( https://account.jamf.com/logout )を設定します
SSO
Token Endpoint
Authentication MethodをPOSTに変更します
設定が成功していたら
SSO対応が完了していると画面が以下のように変更されます。
設定直後は変わってない可能性が高いので、何度かログイン→ログアウトを繰り返してみてください。
さいごに
Jamf AccountはJamf IDを作成してログインするのが基本ですが、割と重要めな管理情報があるのに多要素認証などないため、セキュリティに不安を感じるかと思います。
SSO対応しておくことでセキュアな方法でログインすることができるようになるため、是非活用していきたいですね。
多要素認証はデフォルトではないと言ったな?
SSO設定を行うと非表示になるようですが、デフォルトでも多要素認証はありまぁす!
というわけで、セキュリティの観点からは連携しなくても問題ないものの、まぁSSOの設定をしておくと恩恵は当然あるので引き続き活用の方向でよろしくお願いします。
この記事が気に入ったらサポートをしてみませんか?