Réglages de Kerberos

Documentation Jamf Connect

Solution
Application: Jamf Connect
Content Type: Documentation technique
Utilities & Services
ft:locale: fr-FR

Domaine —com.jamf.connect
Dictionnaire —Kerberos
Description —
Utilisés pour intégrer Self Service+ à un domaine Kerberos en synchronisant le mot de passe


Réglage	Description
Domaine Kerberos `Realm`	Spécifie le domaine Kerberos utilisé pour obtenir les tickets Kerberos. Votre domaine Kerberos doit être écrit en lettres majuscules. `<key>Realm</key> <string>YOURCOMPANY.NET</string>`
Renouveler les tickets Kerberos `AutoRenewTickets`	Détermine si les tickets Kerberos doivent être renouvelés. `<key>AutoRenewTickets</key> <false/>`
Mettre en cache les tickets en cas de changement d’état du réseau `CacheTicketsOnNetworkChange`	Détermine si les tickets Kerberos d’un utilisateur sont mis en cache ou détruits lors des changements d’état du réseau sur les ordinateurs. Si cette option est activée (définie sur `true`), les ordinateurs mettront en cache les tickets Kerberos lors d’un changement d’état du réseau. Par défaut, elle est désactivée (définie sur `false`) et les tickets Kerberos sont détruits lors d’un changement d’état du réseau. `<key>CacheTicketsOnNetworkChange</key> <false/>`
Nom abrégé personnalisé `ShortName`	Nom abrégé personnalisé à utiliser pour obtenir des tickets Kerberos. Les variables des ordinateurs Jamf Pro sont prises en charge pour ce champ et peuvent être utilisées en même temps que les valeurs d’attribut stockées dans Jamf Pro. `<key>ShortName</key> <string>Joel</string>`
Attribut de nom abrégé `ShortNameAttribute`	Attribut du jeton d’identification à utiliser comme nom abrégé. Si cet attribut n’est pas spécifié, la valeur `ShortName` est utilisée. Si aucune valeur n’est trouvée pour `ShortNameAttribute` ou `ShortName` et que l’option `AskForShortName` est activée (définie sur true), l’utilisateur est invité à saisir son nom abrégé. Note: Attribut de nom abrégé ne peut pas être utilisé pour spécifier le nom abrégé si l’authentification multifacteur est activée. Si Okta est votre fournisseur d’identité (IdP), vous devez également avoir configuré les clés de préférence Identifiant client (`ROPGID`) et Identifiant du locataire (`TenantID`) pour que Self Service+ puisse utiliser le nom abrégé spécifié par `ShortNameAttribute`. `<key>ShortNameAttribute</key> <string>attribute</string>`
Demander un nom abrégé `AskForShortName`	Détermine si l’utilisateur est invité à entrer son nom abrégé Kerberos à la première connexion. `<key>AskForShortName</key> <false/>`
Message Demander un nom abrégé `AskForShortNameMessage`	Spécifie le message affiché aux utilisateurs lorsqu’ils demandent leur nom abrégé Kerberos. `<key>AskForShortNameMessage</key> <string>Enter your Active Directory username.</string>`
Expiration Kerberos `Timeout`	Définit un délai en secondes entre l’obtention d’une connexion réseau et la tentative d’obtention d’un ticket Kerberos. Les valeurs valides sont des entiers compris entre 1 et 60. Si elle n’est pas définie, la valeur par défaut est 5. `PasswordChangeWorkflow` doit être défini sur Kerberos pour pouvoir utiliser cette option. `<key>Timeout</key> <integer>30</integer>`