Sie können in Jamf Pro einen JSON-Web-Token (JWT) konfigurieren, um Downloads von Paketen, eigenen Apps und eigenen Büchern zu sichern, die auf einem Webserver gehostet werden. Nachdem der JWT konfiguriert wurde, können Pakete, eigene Apps und eigene Bücher nur noch von verwalteten Computern und Mobilgeräten in dem von Ihnen festgelegten Zeitraum heruntergeladen werden.
Pakete, eigene Apps und eigene Bücher müssen auf dem gleichen Webserver konfiguriert werden, der auch für die JWT-Authentifizierung konfiguriert ist.
Der JWT wird mit dem RS256-Algorithmus erzeugt, wird mit dem privaten RSA-Schlüssel unterzeichnet, der in der Konfiguration angegeben ist, und hat die folgenden Ansprüche:
"sub" (Betreff) von "AppManifest"
"iss" (Herausgeber) von "JSS"
"exp" (Ablauf) einstellbar in den Einstellungen für die JSON-Web-Token-Konfiguration
Nachdem der JWT konfiguriert wurde, muss der Administrator des Webservers weitere Schritte unternehmen, um sicherzustellen, dass der Server Anfragen mit dem JWT-Query-Parameter „token“ validiert.
Bis der Webserver Anfragen validiert, sind nicht-gesicherte Downloads von eigenen Apps und Büchern immer noch möglich.