Muchos servicios en la nube populares proporcionan cuentas "comerciales" y "personales". Mientras que puede usar Google Workspace o Microsoft 365 como su plataforma de productividad organizacional preferida, un usuario puede tener su propia cuenta "personal" en esa misma plataforma en la nube.
Esto significa que si permite inicios de sesión de Google o Microsoft desde un punto final administrado por la organización, está implícitamente permitiendo el inicio de sesión con credenciales tanto "comerciales" como "personales".
El control de tenencia de SaaS le permite permitir únicamente el inicio de sesión en inquilinos definidos por el administrador dentro de estos tipos de servicios en la nube en dispositivos administrados.
Información: Se requiere infraestructura operada por el cliente
La Jamf Security Cloud nativa no realiza descifrado de TLS, que es necesario para proporcionar controles de tenencia de SaaS.
Como resultado, los clientes deberán desplegar su propia infraestructura de proxy que se utiliza en coordinación con Jamf Security Cloud para lograr este servicio.
El siguiente diagrama de red describe el flujo de paquetes.
Tenga en cuenta que esta configuración está optimizada para despliegues basados en Network Relay, donde todo el tráfico del dispositivo para estos dominios de inicio de sesión específicos se enruta automáticamente a su infraestructura de cumplimiento de tenencia de SaaS desde el momento en que el dispositivo se inscribe en la administración. También se puede configurar para ser resistente a manipulaciones.
Configuración
Para la infraestructura de proxy de tenencia de SaaS de código abierto que se puede desplegar fácilmente a través de AWS CloudFormation, consulte nuestra página de Conceptos de Jamf sobre Tenencia de SaaS.