Adición de un gestor de dispositivos Jamf

Editar en línea

Configura Jamf® como tu gestor de dispositivos.

Antes de empezar

Nota: Los inquilinos globales de mtlsidaas para los gestores de dispositivos han quedado obsoletos y se eliminarán a partir de marzo de 2024. Ve a la sección «Cómo obtener un nombre de host personalizado» para solicitar un dominio personalizado. Para obtener más información, consulta «Cómo añadir un administrador de dispositivos ».
  • Debe tener permiso administrativo para realizar esta tarea.
  • Inicie sesión en la IBM Verify consola de administración como administrador.

Acerca de esta tarea

Nota: Si utiliz MacOS® o Safari, es posible que se encuentre con un problema por el que no se le soliciten los certificados de cliente emitidos por el gestor de dispositivos de Jamf. Para resolver el problema, debe configurar la preferencia de identidad de MacOS Keychain.
  1. En tu Mac, ve a «Acceso a Llaveros ».
  2. Añada una preferencia de identidad para el certificado de cliente.
  3. Establezca la ubicación de preferencia de identidad en URL de autenticación + (espacio) + (com.apple.Safari). Por ejemplo, https://{mtls_enabled_tenant_name}/usc.
La preferencia de identidad se encuentra ahora en «Acceso a Llavero » > «Inicio de sesión » > «Todos los elementos», y el mensaje de solicitud del certificado funciona correctamente.

Procedimiento

  1. Selecciona «Autenticación » > «Administradores de dispositivos ».
  2. Selecciona «Añadir administrador de dispositivos ».
  3. Selecciona JAMF como el tipo de gestor de dispositivos que deseas configurar.
  4. Selecciona «Siguiente ».
  5. En la página «Configuración general», introduce la siguiente información.
    • Introduzca el nombre del Administrador de dispositivos en el campo correspondiente.
    • Selecciona el proveedor de identidad en el menú.
    • Selecciona el tipo de fideicomiso en el menú. Para seleccionar la confianza del dispositivo, los usuarios deben iniciar sesión mediante el mecanismo de autenticación de primer factor que tengan configurado. La confianza del dispositivo solo confirma si la autenticación se realiza desde un dispositivo gestionado o no.
      Nota: La función «Confianza del dispositivo» (CI-114829 ) se puede activar previa solicitud. Para solicitar esta función, ponte en contacto con tu representante de ventas de IBM o con tu persona de contacto de IBM e indica tu interés en activar esta función. Crea un ticket de asistencia si tienes permiso para hacerlo. IBM Verify Las suscripciones de prueba no permiten crear tickets de asistencia.
    • Seleccione si desea habilitar el suministro puntual para las cuentas de usuario.
      Nota: La configuración «Just-in-Time» (JIT) para las cuentas de usuario solo es aplicable en caso de que se seleccione la opción de confianza de usuario y dispositivo.
    • Seleccione el período de validez del certificado de cliente. Por defecto, el periodo seleccionado es de 3 años.
    • Especifique el número máximo de certificados para cada dispositivo.
    • Especifique cuántos minutos se mantiene la información de usuario y de dispositivo.
  6. Selecciona «Siguiente ».
  7. En la página de credenciales de la API, introduce los datos de la API de tu aplicación en Jamf.
    1. Proporcione su nombre de usuario y contraseña para conectarse a la API de Jamf.
    2. Deja marcada la casilla «Sincronizar información del dispositivo ».
    3. Proporcione el nombre de arrendatario.
    4. Seleccione Unique user identifier de una lista predefinida de atributos o seleccione «Regla personalizada » para especificar las asignaciones de atributos.
      Si eliges utilizar una regla personalizada, puedes añadir atributos personalizados y una regla. Escribe la regla para calcular el valor del atributo. Por ejemplo:
      requestContext.email[0].split('@')[0]
      Nota: requestContext y idsuser se rellenan con los siguientes atributos del certificado de cliente, si están disponibles:

      subjectCN, subjectDN, subjectO, subjectOU, subjectC, subjectL, subjectST, subjectE, subjectUid, subjectAlternativeNameEmail.

      Nota: La selección de reglas personalizadas no es aplicable a la confianza del dispositivo. No obstante, puede introducir el atributo correspondiente en el campo correspondiente.
      Haz clic en «Ejecutar prueba» para comprobar que la regla funciona.
    5. Seleccione la ubicación del ID de usuario en el menú.
    6. Selecciona «Credenciales de prueba» para verificar tus credenciales.
  8. Haga clic en Siguiente.
  9. En la página Propiedades de usuario (se abre en caso de selección de confianza de usuario y dispositivo) o Propiedades del dispositivo (se abre en caso de selección de confianza de dispositivo), asigne los atributos del administrador de dispositivos a IBM Verify atributos.
    1. Seleccione el atributo de gestor de dispositivos,
    2. Opcional: Selecciona una transformación en el menú.
    3. Requisito: Selecciona el Verify atributo al que deseas asignar el atributo.
    4. Seleccione cómo desea almacenar el atributo en el perfil del usuario.
  10. Opcional: haz clic en «Añadir atributos ».
    Si eliges utilizar una regla personalizada, puedes añadir atributos personalizados de uno en uno a la regla. Escribe la regla para calcular el valor del atributo. Por ejemplo:
    idsuser.email[0].split('@')[0]
    Haz clic en «Ejecutar prueba» para comprobar que la regla funciona.
  11. Haz clic en Aceptar.
  12. Haga clic en Siguiente.
  13. Cree el perfil de certificado raíz.
    Siga las instrucciones proporcionadas.
    1. Descarga los siguientes archivos de certificados .zip raíz e intermedios que se proporcionan.
    2. Inicia sesión en el portal de Jamf y selecciona «Equipos ».
    3. Selecciona «Perfiles de configuración », elige el perfil de configuración y pulsa «Editar ». Si el perfil no existe, debes crear uno.
    4. Selecciona «Certificado» en el menú de navegación del perfil.
    5. Para crear un certificado raíz, selecciona «Configurar» o el botón «+» de la barra de herramientas.
    6. Asigna un nombre al certificado raíz (por ejemplo, « JAMF_RootCA_Cert »).
    7. Sube el perfil del certificado raíz que descargaste en el paso a.
    8. Selecciona «Guardar»
    9. Repite los pasos b a h para el certificado intermedio.
  14. Selecciona «Siguiente ».
  15. En la página del perfil de certificado SCEP, introduce los datos de la API de tu aplicación.
    • Si ya tiene un perfil de certificado SCEP, seleccione Solo valores.
      1. Proporcione el asunto SCEP.
      2. Seleccione el tipo de desafío.
        Estático
        Escriba y confirme una solicitud o contraseña.
        Dinámico
        Complete la página Configuración de webhook.
      3. Selecciona «Guardar y continuar ».
    • Si está creando un perfil de certificado SCEP, seleccione Mostrar con pasos y siga las instrucciones.
      1. Inicie sesión en el portal de Jamf y seleccione Sistemas.
      2. Seleccione Perfiles de configuración y seleccione el perfil de configuración y seleccione Editar.
      3. Seleccione SCEP en el menú de navegación del perfil.
      4. Para crear un certificado SCEP, seleccione Configurar o el botón +.
      5. Utilice los valores de configuración siguientes:
        Nombre
        SCEP_CERTIFICATE.
        Redistribuir perfil
        3 días.
        Asunto
        Utilice el valor de «Asunto» que le haya facilitado su Verify tenant. Por ejemplo, CN=$EMAIL::,OU=v::v1,OU=d::$JSSID,OU=r::cloudIdentityRealm,O=mdm::isvdev.jamfcloud.com
        Nombre alternativo del asunto
        Ninguna.
        Tipo de desafío
        Estático
        Escriba y confirme una solicitud o contraseña.
        Dinámico
        Complete la página Configuración de webhook.
        Reintentos
        3.
        Retardo de reintento
        10.
        Tamaño de clave (bits)
        2048.
        Umbral de notificación de caducidad de certificado
        14.
        Utilizar como firma digital
        Seleccionado.
        Utilizar para codificación de clave
        Seleccionado.
        URL de servidor SCEP
        Utiliza el valor « URL » de SCEP que te haya facilitado tu Verify tenant.
      6. Selecciona «Guardar ».
      7. Selecciona «Guardar y continuar ».
    Si ha seleccionado utilizar una contraseña dinámica, complete el paso siguiente. Si ha seleccionado utilizar una contraseña estática, vaya a Establecer los ámbitos.
  16. Introduce la información de configuración del webhook.
    1. En el tenant de Jamf, ve a Configuración > Webhooks.
    2. Cree un nuevo webhook.
    3. Utilice los siguientes valores de configuración.
      Nombre de visualización
      Proporcione un nombre de visualización válido.
      Habilitado
      Marque el recuadro de selección.
      Tipo de autenticación
      Autenticación básica

      Proporcione el nombre de usuario, la contraseña y verifique la contraseña.

      Tiempo de espera de conexión
      Establézcalo o déjelo en los valores predeterminados.
      Tiempo de espera de lectura
      Establézcalo o déjelo en los valores predeterminados.
      Tipo de contenido
      JSON
      Suceso de webhook
      Seleccione SCEPChallenge.
    4. Guarde la configuración.
    5. Haz clic en «Guardar» y continúa.
  17. Establezca los ámbitos.
    Siga las instrucciones.
    1. Inicia sesión en el portal de Jamf y selecciona «Equipos ».
    2. Selecciona «Perfiles de configuración », elige el perfil de configuración y pulsa «Editar ».
    3. Seleccione Ámbito > Editar.
    4. En la sección «Destinos de implementación seleccionados », añada los equipos, grupos de equipos, usuarios, grupos de usuarios, edificios y departamentos en los que desee realizar la implementación.
    5. Selecciona «Guardar ».
  18. Selecciona «Siguiente ».
  19. Pruebe la configuración.
    Siga las instrucciones.
  20. Selecciona «Finalizar la configuración ».
    1. Revise los valores.
    2. Selecciona «Guardar cambios ».