Une fois que deux applications Jamf Connect ont été créées, vous devez modifier vos règles d’ouverture de session ou d’authentification Okta pour configurer l’authentification multifacteur (MFA) au niveau de la fenêtre d’ouverture de session macOS.
Requirements
Accédez à la console d’administration Okta Classic Engine de votre organisation.
Deux applications Jamf Connect séparées : une pour la vérification des mots de passe et l’autre pour la prise en charge des connexions interactives dans la fenêtre d’ouverture de session macOS.
- Connectez-vous à la console d’administration Okta.
- Cliquez sur Applications.
- Localisez l’application Jamf Connect, qui prend en charge les connexions interactives dans la fenêtre d’ouverture de session macOS.
- Accédez à l’onglet Sign On (Authentification).
- Dans la section Sign On Policy (Stratégie de connexion), cliquez sur Add Rule (Ajouter une règle).
- Saisissez un nom pour la règle dans le champ Rule Name (Nom de la règle).
- (Facultatif) Sélectionnez des valeurs pour People (Utilisateurs) et Location (Emplacement).
- (Facultatif) Sélectionnez macOS dans la section Client, puis désélectionnez toutes les autres valeurs.
- Accédez à la section Access (Accès).
- Définissez la valeur du champ When all conditions above are met, sign on to this application is: (Lorsque toutes les conditions ci-dessus sont remplies, la connexion à cette application est :) sur Allowed (Autorisée).
- Cochez la case Prompt for factor (Invite à fournir un facteur) et l’option Once per session (Une fois par session).
Les utilisateurs affectés à votre application Jamf Connect devraient désormais voir une exigence de l’authentification MFA lors du processus d’ouverture de session.