La fenêtre d’ouverture de session Jamf Connect prend également en charge l’utilisation de l’authentification du certificat du client pour l’authentification multifacteur (MFA). Cette fonctionnalité sert comme un niveau d’authentification facultatif qui permet au fournisseur d’identité d’obliger l’utilisateur à fournir un certificat client. Si l’ordinateur possède plusieurs certificats client, l’utilisateur sera invité à choisir parmi les certificats disponibles.
Pour utiliser l’authentification du certificat du client avec votre fournisseur d’identité (IdP), les administrateurs devront déployer un certificat client et une paire de clés privées dans le trousseau système. La clé privée aura besoin d’accéder à toutes les apps ou à l’app JCDaemon se trouvant à l’emplacement /Library/Application Support/JamfConnect/JCDaemon.app.