PreStage-Bereiche

Wenn Single Sign-On in Jamf Pro aktiviert ist, werden Benutzer in diesem Bereich automatisch zur Anmeldung mit SSO-Anmeldedaten des Unternehmens aufgefordert, um den Computer zu registrieren. Es werden die vorhandenen Jamf Pro SSO-Einstellungen genutzt und Sie können allen IdP-Benutzern (Identitätsdienste) oder lediglich einer Auswahl von IdP-Benutzern erlauben, sich anzumelden und zu registrieren.

Die Benutzer werden dem Gerät nach der Anmeldung in Jamf Pro zugewiesen. Wenn ein Verzeichnisdienst in Jamf Pro integriert ist, werden die Benutzer- und Standortdaten von Jamf Pro abgerufen und an den Verzeichnisdienst übermittelt. Ohne einen bei Jamf Pro angebundenen Verzeichnisdienst werden dagegen nur die Informationen im Feld „Benutzername“ der Kategorie „Benutzer und Standort“ automatisch eingefügt. Die Benutzerabfrage während des Registrierungsvorgangs kann jedoch nicht ordnungsgemäß durchgeführt werden.

Wenn Ihre Organisation Jamf Connect zur Erstellung lokaler Accounts verwendet, können Sie die Weiterleitung von Benutzerinformationen an Jamf Connect durch Jamf Pro aktivieren Einstellung aktivieren. So kann Jamf Pro die SAML-Token-Attribute an Jamf Connect übergeben, um den Namen des lokalen Accounts und den vollständigen Namen auf dem Computer zu erstellen. Dieser Workflow erfordert zusätzliche Attributzuordnung, um zu bestätigen, dass die Attributwerte, die in einem SAML-Token vom Identitätsdienst gesendet werden, die richtigen Werte zur Erstellung des lokalen Accounts enthalten. Weitere Informationen finden Sie in der Anleitung Verwalten von Jamf Connect und Anpassen des Registrierungsvorgangs mit Jamf Pro.

Von Jamf Pro wird ein Profil mit diesen Informationen erstellt und während der Registrierung an den Computer verteilt. Diese Informationen werden auf dem Computer für bis zu eine Stunde gespeichert.

Sie können benutzerdefinierten Text zur Anzeige während der Registrierung eingeben, z. B. Nutzungsbedingungen, die akzeptiert werden sollen. Sie können Seitentitel und Bezeichnungen für die angezeigten Navigationsschaltflächen eingeben.

Sie können Text im Nur-Text-Format eingeben oder Markdown verwenden, um das Textformat anzupassen. Weitere Informationen zu den Einschränkungen in Bezug auf die Markdown Syntax, die in diesem Bereich verwendet werden kann, finden Sie in dem Artikel Using Markdown to Format Text (Formatieren von Text mithilfe von Markdown).

Sie können für Ihre Umgebung mehrere PreStage-Bereiche für Text konfigurieren.

Nachdem Sie einen PreStage-Bereich hinzugefügt haben, können Sie in der Vorschau das Benutzererlebnis in Jamf Pro überprüfen.

Wenn Sie in Jamf Pro einen Verzeichnisdienstserver eingerichtet haben, kann sich der Benutzer während der Registrierung mit den Anmeldeinformationen für seinen Verzeichnisdienst-Account anmelden. Sie müssen in die verfügbaren Textfelder einen Titel für die Seite, den Benutzernamen und das Passwort sowie die Beschriftung der Navigationstasten eingeben, mit denen der Benutzer auf dem Anmeldebildschirm navigiert.

Darüber hinaus können Sie den Registrierungszugang auf eine oder mehrere Verzeichnisdienstgruppen beschränken. Nur Benutzer in einer zuvor ausgewählten Verzeichnisdienstgruppe können über die PreStage-Registrierung registriert werden. Sie können mehrere Verzeichnisdienstgruppen für Ihre Umgebung in diesem Bereich angeben.

Dadurch werden die Benutzer automatisch ihren Geräten in Jamf Pro zugewiesen. Die Benutzer- und Standortdaten werden von Jamf Pro abgerufen und an den Verzeichnisdienst übermittelt.