Jamf Pro
Last reviewed: 3 months ago
このガイドでは、Cloudflare Zero TrustでSAMLアプリケーションとしてJamf Pro ↗を構成する方法について説明します。
- Cloudflare Zero Trustに構成されたアイデンティティプロバイダー
- Jamf Proアカウントへの管理者アクセス
- Jamf Proで、設定 > システム > シングルサインオン > 編集に移動します。
- エンティティIDにある事前入力されたURLをコピーします。
- URLをウェブブラウザに貼り付けて、Jamfメタデータファイルをダウンロードします。
metadata.xmlファイルをテキストエディタで開き、エンティティIDとアサーションコンシューマサービスの値をコピーします。
- Zero Trust ↗で、アクセス > アプリケーションに移動します。
- アプリケーションを追加 > SaaSを選択します。
- アプリケーションに
JamfまたはJamf Proと入力し、表示される対応するテキストボックスを選択します。 - 認証プロトコルとしてSAMLを選択します。
- アプリケーションを追加を選択します。
- 次のフィールドに入力します:
- エンティティID:Jamf ProメタデータファイルからのエンティティID値。
- アサーションコンシューマサービスURL:Jamf Proメタデータファイルからのアサーションコンシューマサービス値。
- Name ID形式:Email
- SAMLメタデータエンドポイントをコピーします。
- 設定を保存を選択します。
- アプリケーションのアクセスポリシーを構成します。
- 完了を選択します。
- Cloudflare Zero Trustのアプリケーション設定からSAMLメタデータエンドポイントをブラウザに貼り付けます。
- ファイルをコピーしてテキストエディタに貼り付けます。
WantAuthnRequestsSigned="true"をWantAuthnRequestsSigned="false"に変更します。- ファイル拡張子を
.xmlに設定して保存します。
- Jamf Proで、設定 > シングルサインオン > 編集に移動します。
- アイデンティティプロバイダーのメニューでその他を選択します。
- その他のプロバイダーを
Cloudflareとラベル付けします。 - 次のフィールドに入力します:
- エンティティID:Jamf ProメタデータファイルからのエンティティID。
- アイデンティティプロバイダーメタデータソース:メタデータファイルを選択し、ステップ2. アクセスSAMLメタデータの編集からの
.xmlファイルをアップロードします。 - アイデンティティプロバイダーのユーザーマッピング:Name ID
- Jamf Proユーザーマッピング:Email
- シングルサインオンをオンにします。
Jamf Proからログアウトし、シークレットブラウザウィンドウを開きます。Jamf ProのURLに移動します。Cloudflare Accessのログイン画面にリダイレクトされ、アイデンティティプロバイダーでサインインするように求められます。