Viele beliebte Cloud-Services bieten „Business"- und „Personal"-Konten an. Während Sie möglicherweise Google Workspace oder Microsoft 365 als Produktivitätsplattform Ihrer Organisation nutzen, kann ein Benutzer ein eigenes „Personal"-Konto auf derselben Cloud-Plattform haben.
Dies bedeutet, dass Sie, wenn Sie Google- oder Microsoft-Anmeldungen von einem von der Organisation verwalteten Endpunkt zulassen, implizit die Anmeldung sowohl mit „Business"- als auch mit „Personal"-Anmeldedaten zulassen.
Die SaaS-Mandantenkontrolle ermöglicht es Ihnen, die Anmeldung nur bei von Administratoren definierten Mandanten innerhalb dieser Arten von Cloud-Services auf verwalteten Geräten zuzulassen.
Info: Erforderliche kundengesteuerte Infrastruktur
Die native Jamf Security Cloud führt keine TLS-Dekodierung durch, die erforderlich ist, um SaaS-Mandantenkontrollen bereitzustellen.
Infolgedessen müssen Kunden ihre eigene Proxy-Infrastruktur bereitstellen, die in Koordination mit Jamf Security Cloud verwendet wird, um diesen Service bereitzustellen.
Das folgende Netzwerkdiagramm zeigt den Paketfluss.
Beachten Sie, dass diese Konfiguration für auf Network Relay basierende Bereitstellungen optimiert ist, bei der der gesamte Geräteverkehr für diese spezifischen Anmeldedomänen automatisch von dem Moment an, in dem das Gerät in die Verwaltung aufgenommen wird, zu Ihrer SaaS-Mandantendurchsetzungsinfrastruktur weitergeleitet wird. Sie kann auch so konfiguriert werden, dass sie manipulationssicher ist.
Konfiguration
Für die Open-Source-SaaS-Mandanten-Proxy-Infrastruktur, die problemlos über AWS CloudFormation bereitgestellt werden kann, siehe unsere SaaS Tenancy Jamf Concepts-Seite.