Puede configurar un token web JSON (JWT) en Jamf Pro para proteger las descargas de paquetes y apps y libros internos alojados en un servidor web. Una vez que el JWT está configurado, los paquetes y las apps y libros internos solo se pueden descargar en ordenadores y dispositivos móviles gestionados dentro del periodo de tiempo que especifique.
Los paquetes y las apps y libros internos deben alojarse en el servidor web donde está configurada la autenticación con JWT.
El JWT se genera mediante un algoritmo RS256, se firma con la clave privada RSA proporcionada en la configuración y tiene los siguientes privilegios:
«sub» (sujeto) de «AppManifest»
«iss» (emisor) de «JSS»
«exp» (caducidad) configurable en los ajustes de «Configuración del token web JSON»
Después de configurar el JWT, el administrador del servidor web debe realizar una configuración adicional para asegurarse de que el servidor valide la solicitud usando el parámetro de consulta «token» de JWT.
Hasta que el servidor web valide las solicitudes, es posible que se puedan seguir realizando descargas no protegidas de apps y libros internos.