Sur instruction, Jamf Connect ou Self Service+ stocke le mot de passe de l’utilisateur dans son trousseau local en utilisant SecKeychainAddGenericPassword() et d’autres appels d’API SecKeychain. Le mot de passe est stocké dans le trousseau par défaut de l’utilisateur.
Si un mot de passe est stocké dans le trousseau de l’utilisateur et que Kerberos est activé, Jamf Connect utilisera ce mot de passe au lancement. Si le mot de passe ne peut pas authentifier l’utilisateur, Jamf Connect ou Self Service+ supprime le mot de passe du trousseau pour éviter tout verrouillage. L’utilisateur est alors invité à saisir à nouveau un mot de passe valide.