Réglages de gestion des authentifications locale et réseau

Exiger l’authentification réseau

DenyLocal

Détermine si les utilisateurs peuvent contourner l’authentification réseau et utiliser leur identifiant de compte local.

Si cette option est activée (définie sur true), Ouverture de session locale n’est pas disponible et l’utilisateur doit utiliser l’authentification réseau pour se connecter.

Si cette option est désactivée (définie sur false), Ouverture de session locale est disponible et les utilisateurs peuvent choisir de s’authentifier localement.

Vous pouvez également utiliser cette option pour vous assurer que l’authentification réseau sur les ordinateurs compatibles avec FileVault n’est pas ignorée au démarrage. Pour plus d’informations, consultez la section Désactiver l’ouverture de session automatique FileVault.

<key>DenyLocal</key>
<false/>

Utilisateurs avec les privilèges d’authentification locale

DenyLocalExcluded

Spécifie les utilisateurs qui peuvent encore s’authentifier localement lorsque l’option DenyLocal est activée (définie sur true).

<key>DenyLocalExcluded</key> <array> <string>user-one</string> <string>user-two</string> <string>user-three</string> <string>user-four</string> </array>

Autoriser le basculement local

LocalFallback

Cette clé est utilisée avec DenyLocal pour forcer d’abord l’authentification auprès du fournisseur d’identité, mais retourne ensuite à l’authentification locale si une connexion réseau n’est pas disponible.

<key>LocalFallback</key> <false/>

Utiliser l’authentification locale par défaut

Lorsque cette option est activée (définie sur true), Jamf Connect utilise l’authentification locale par défaut plutôt que l’authentification réseau, ce qui garantit aux utilisateurs de toujours pouvoir se connecter, même sans connexion réseau.

<key>OIDCDefaultLocal</key> <false/>