Jamf AccountにOneLoginでSSOする

情シスSlackでJamf AccountはSSO以外でも多要素認証設定できるというご指摘を頂きました。
最後の方にその旨追記と文言の修正を行いました。
YKさんありがとうございました！

更新日：2023/11/03

ちょっと時間がかかりましたがOneLoginによるJamf AccountのSSO対応が完了しました。
APACではあまり事例がないらしいので残しておこうと思います。

AzureADとのSSOならろとにゃんの記事を参考にしてください。

Jamf Accountとは

Jamf Account

Jamf Accountは会社で契約しているサービスを一元管理できるサービスです。
Jamfのサービスの何をいつまで契約しているのか、リージョンはどこか、アクティベーションコードなど管理に必要な情報が網羅できます。

また、Jamf Proのバージョンアップもここで可能です。
最新のバージョンで実装されたあんな機能やこんな機能をいち早く使いたい場合は自身で更新可能なので、必要に応じて活用してください。

Jamf Account側の設定

Jamf Account側の設定は概ねろとにゃんの記事のままなので割愛しますが、OneLoginの設定項目部分のみ記載します。

基本的には項目名が同じなので迷うことはないと思います。

• Issuer URL

  • 下記のSSO画面で取得するIssuer URLを設定します

• Client ID

  • 下記のSSO画面で取得するClient IDを設定します

• Client Secret

  • 下記のSSO画面で取得するClient Secretを設定します

OneLogin側の設定

OneLoginではOIDCアプリケーションを作成して設定を行います。

ApplicationsでAdd Appをクリック

OIDCを検索してクリック

アプリケーションを作成後はConfigurationやSSO周りの項目を設定していきます。

Configuration

• Login Url

  • Jamf Accountにログインする時のURL（ https://account.jamf.com/login ）を設定します

• Redirect URI's

  • Jamf Accountでの設定で確認できるCallback URL（ https://jp.auth.jamf.com/login/callback ）を設定します

• Post Logout Redirect URIs

  • Jamf Accountでログアウトした時のURL（ https://account.jamf.com/logout ）を設定します

SSO

• Token Endpoint

  • Authentication MethodをPOSTに変更します

設定が成功していたら

SSO対応が完了していると画面が以下のように変更されます。
設定直後は変わってない可能性が高いので、何度かログイン→ログアウトを繰り返してみてください。

このボタンが表示されていればOK

さいごに

Jamf AccountはJamf IDを作成してログインするのが基本ですが、割と重要めな管理情報があるのに多要素認証などないため、セキュリティに不安を感じるかと思います。
SSO対応しておくことでセキュアな方法でログインすることができるようになるため、是非活用していきたいですね。

多要素認証はデフォルトではないと言ったな？

SSO設定を行うと非表示になるようですが、デフォルトでも多要素認証はありまぁす！

私は信じていましたよJamfさん

というわけで、セキュリティの観点からは連携しなくても問題ないものの、まぁSSOの設定をしておくと恩恵は当然あるので引き続き活用の方向でよろしくお願いします。