Incluindo um gerenciador de dispositivos Jamf

Editar online

Configure o Jamf® como seu gerenciador de dispositivos.

Antes de começar

Observação: os locatários globais mtlsidaas para gerenciadores de dispositivos estão agora obsoletos e serão removidos após março de 2024. Acesse a seção “Como obter um nome de host personalizado” para solicitar um domínio personalizado. Para obter mais informações, consulte Adicionar um gerenciador de dispositivos.
  • Deve-se ter permissão administrativa para concluir esta tarefa.
  • Faça login no console IBM Verify de administração como administrador.

Sobre esta tarefa

Observação: Se você estiver usando o Safari d MacOS®, poderá ocorrer um problema em que não será solicitada a apresentação dos certificados de cliente emitidos pelo Jamf Device Manager. Para resolver o problema, deve-se configurar a preferência de identidade do MacOS Keychain.
  1. No seu Mac, acesse o Acesso ao Chaveiro.
  2. Inclua uma Preferência de identidade para o certificado de cliente.
  3. Configure o local de preferência de identidade para URL de autenticação do locatário + (espaço) + (com.apple.Safari). Por exemplo, https://{mtls_enabled_tenant_name}/usc.
A preferência de identidade agora se encontra em Acesso ao Chaveiro > Login > Todos os itens, e o prompt do certificado funciona corretamente.

Procedimento

  1. Selecione Autenticação > Gerenciadores de dispositivos.
  2. Selecione “Adicionar gerenciador de dispositivos ”.
  3. Selecione o JAMF como o tipo de gerenciador de dispositivos que você deseja configurar.
  4. Selecione “Avançar ”.
  5. Na página Configurações gerais, forneça as seguintes informações.
    • Digite o nome do Gerenciador de Dispositivos no campo fornecido.
    • Selecione o provedor de identidade no menu.
    • Selecione o tipo de trust no menu. Para a seleção da confiança do dispositivo, os usuários precisam fazer login usando o mecanismo de autenticação de primeiro fator configurado. A confiança no dispositivo apenas confirma se a autenticação é feita a partir de um dispositivo gerenciado ou não.
      Observação: O recurso “Device trust” (CI-114829 ) pode ser ativado mediante solicitação. Para solicitar esse recurso, entre em contato com seu representante de vendas da IBM ou com o contato da IBM e indique seu interesse em ativar essa funcionalidade. Crie um ticket de suporte, caso tenha permissão para isso. IBM Verify Os usuários com assinaturas de teste não podem criar tickets de suporte.
    • Selecione se o fornecimento JIT (just-in-time) deve ser ativado para contas do usuário.
      Observação: O provisionamento Just-in-Time (JIT) para contas de usuário só é aplicável no caso da seleção de confiança do usuário e do dispositivo.
    • Selecione o período de validade do certificado do cliente. Por padrão, o período selecionado é de 3 anos.
    • Especifique o número máximo de certificados para cada dispositivo.
    • Especifique quantos minutos as informações do usuário e do dispositivo são mantidas.
  6. Selecione “Avançar ”.
  7. Na página de credenciais da API, insira os detalhes da API do seu aplicativo no Jamf.
    1. Forneça seu nome do usuário e a senha para se conectar-se à API do Jamf.
    2. Deixe a caixa de seleção “Sincronizar informações do dispositivo” marcada.
    3. Forneça o nome do seu locatário.
    4. Selecione Unique user identifier a partir de uma lista predefinida de atributos ou selecione "Regra personalizada" para especificar os mapeamentos de atributos.
      Se você optar por usar uma regra personalizada, poderá adicionar atributos personalizados e uma regra. Digite a regra para calcular o valor do atributo. Por exemplo,
      requestContext.email[0].split('@')[0]
      Nota: requestContext e idsuser são preenchidos com os seguintes atributos do certificado do cliente, se disponíveis:

      subjectCN, subjectDN, subjectO, subjectOU, subjectC, subjectL, subjectST, subjectE, subjectUid, subjectAlternativeNameEmail.

      Observação: a seleção de regras personalizadas não se aplica à confiança do dispositivo. No entanto, você pode inserir o atributo adequado no campo fornecido.
      Clique em “Executar teste” para verificar se a regra funciona.
    5. Selecione o local de ID do usuário no menu.
    6. Selecione “Verificar credenciais” para verificar suas credenciais.
  8. Clique em Avançar.
  9. Na página Propriedades do usuário (aberta ao selecionar a confiança do usuário e do dispositivo) ou Propriedades do dispositivo (aberta ao selecionar a confiança do dispositivo), mapeie os atributos do gerenciador de dispositivos para IBM Verify os atributos.
    1. Selecione o atributo de gerenciador de dispositivos,
    2. Opcional: Selecione uma transformação no menu.
    3. Obrigatório: Selecione o Verify atributo ao qual deseja mapear o atributo.
    4. Selecione como você deseja armazenar o atributo no perfil do usuário.
  10. Opcional: Clique em “Adicionar atributos ”.
    Se você optar por usar uma regra personalizada, poderá adicionar atributos personalizados, um de cada vez, a uma regra. Digite a regra para calcular o valor do atributo. Por exemplo,
    idsuser.email[0].split('@')[0]
    Clique em “Executar teste” para verificar se a regra funciona.
  11. Clique em OK.
  12. Clique em Avançar.
  13. Crie o perfil de certificado raiz.
    Siga as instruções fornecidas.
    1. Baixe os arquivos dos certificados .zip raiz e intermediários fornecidos a seguir.
    2. Faça login no portal da Jamf e selecione “Computadores ”.
    3. Selecione “Perfis de configuração ”, escolha o perfil de configuração desejado e clique em “Editar ”. Se o perfil não existir, você deverá criar um.
    4. Selecione “Certificado” no menu de navegação do perfil.
    5. Para criar um certificado raiz, selecione “Configurar” ou o botão “+” na barra de ferramentas.
    6. Dê um nome ao certificado raiz (por exemplo, JAMF_RootCA_Cert ).
    7. Carregue o perfil do certificado raiz que você baixou na etapa a.
    8. Selecione Salvar
    9. Repita as etapas b a h para o certificado intermediário.
  14. Selecione “Avançar ”.
  15. Na página do perfil do certificado SCEP, insira os detalhes da API do seu aplicativo.
    • Se você já tiver um perfil de certificado do SCEP, selecione Apenas valores.
      1. Forneça o assunto do SCEP.
      2. Selecione o tipo de desafio.
        Estático
        Digite e confirme um desafio ou uma senha.
        Dinâmico
        Complete a página Configuração do Webhook.
      3. Selecione “Salvar e continuar ”.
    • Se você estiver criando um perfil de certificado do SCEP, selecione Mostrar com etapas e siga as instruções.
      1. Efetue login no portal Jamf e selecione Computadores.
      2. Selecione Perfis de configuração e selecione o perfil de configuração e selecione Editar.
      3. Selecione SCEP no menu de navegação do perfil.
      4. Para criar um certificado SCEP, selecione Configurar ou o botão +.
      5. Use as seguintes definições de configuração:
        Nome
        SCEP_CERTIFICATE.
        Redistribuir perfil
        3 dias.
        Assunto
        Use o valor do campo “Assunto” fornecido pelo seu Verify locatário. Por exemplo, CN=$EMAIL::,OU=v::v1,OU=d::$JSSID,OU=r::cloudIdentityRealm,O=mdm::isvdev.jamfcloud.com
        Nome alternativo do assunto
        Nenhum.
        Tipo de desafio
        Estático
        Digite e confirme um desafio ou uma senha.
        Dinâmico
        Complete a página Configuração do Webhook.
        Novas tentativas
        3.
        Atraso da nova tentativa
        10.
        Tamanho da chave (bits)
        2048.
        Limite de notificação de expiração do certificado
        14.
        Usar como assinatura digital
        Selecionado.
        Usar para codificação de chave
        Selecionado.
        URLs do servidor SCEP
        Use o valor do SCEP ( URL ) fornecido pelo seu Verify locatário.
      6. Selecione “Salvar ”.
      7. Selecione “Salvar e continuar ”.
    Se você selecionou para usar uma senha dinâmica, conclua a próxima etapa. Se você selecionou para usar uma senha estática, pule para Definir os escopos.
  16. Forneça as informações de configuração do Webhook.
    1. No tenant do Jamf, acesse Configurações > Webhooks.
    2. Crie um novo webhook.
    3. Use as definições de configuração a seguir.
      Nome de exibição
      Forneça um nome de exibição válido.
      Ativado
      Selecione a caixa de seleção.
      Tipo de autenticação
      Autenticação básica

      Forneça o nome de usuário, senha e verifique a senha.

      Tempo Limite da Conexão
      Defina-o ou deixe-o com os valores padrão.
      Tempo Limite de Leitura
      Defina-o ou deixe-o com os valores padrão.
      Tipo de conteúdo
      JSON
      Evento do Webhook
      Selecione SCEPChallenge.
    4. Salve a configuração.
    5. Clique em “Salvar” e continue.
  17. Configure os escopos.
    Siga as instruções.
    1. Faça login no portal da Jamf e selecione “Computadores ”.
    2. Selecione “Perfis de configuração ”, escolha o perfil de configuração desejado e clique em “Editar ”.
    3. Selecione o Escopo > Editar.
    4. Na seção “Destinos de implantação selecionados”, adicione os computadores, grupos de computadores, usuários, grupos de usuários, prédios e departamentos nos quais você deseja realizar a implantação.
    5. Selecione “Salvar ”.
  18. Selecione “Avançar ”.
  19. Teste a configuração.
    Siga as instruções.
  20. Selecione “Concluir a configuração ”.
    1. Revise suas configurações.
    2. Selecione “Salvar alterações ”.