- Domaine —
com.jamf.connect.login - Description —
Utilisés pour autoriser Jamf Connect à finaliser l’authentification entre votre fournisseur d’identité (IdP) et les comptes locaux dans la fenêtre d’ouverture de session. Les réglages requis varient selon le fournisseur d’identité (IdP).
Réglage | Description |
|---|---|
Fournisseur d’identité
| Spécifie votre fournisseur d’identité dans le cloud. Les valeurs suivantes sont prises en charge :
|
Serveur d’authentification
| (Okta uniquement) Spécifie l’URL du domaine Okta de votre organisation à utiliser avec l’API d’authentification. |
Identifiant client
| Spécifie l’identifiant client de l’app Jamf Connect dans votre fournisseur d’identité utilisé pour authentifier l’utilisateur. |
URI de redirection
| Spécifie l’URI de redirection utilisé par votre app Jamf Connect dans votre fournisseur d’identité (IdP). Il est recommandé d’utiliser https://127.0.0.1/jamfconnect par défaut, mais il est possible d’utiliser n’importe quelle valeur URI tant que la valeur configurée dans votre fournisseur d’identité correspond à celle de votre profil de configuration Jamf Connect Login. |
Secret du client
| Spécifie le secret du client utilisé par Jamf Connect Login et votre fournisseur d’identité (IdP). |
Identifiant du locataire
| Spécifie l’identifiant du locataire de votre organisation, utilisé pour l’authentification. |
URL de découverte
| Spécifie le document de métadonnées OpenID de votre fournisseur d’identité (IdP) qui stocke les informations de configuration OpenID. Cette valeur s’affiche dans le format suivant : « https://domain.url.com/.well-known/openid-configuration » Note: Cette clé est requise si la clé Fournisseur d’identité ( |
Utiliser l’authentification directe OIDCUsePassthroughAuth | Envoie en toute sécurité le mot de passe réseau saisi par un utilisateur dans la vue Web de la fenêtre d’ouverture de session à Jamf Connect pour une authentification locale. Cela permet à Jamf Connect de terminer l’authentification réseau et locale sans demander aux utilisateurs de saisir à nouveau leur mot de passe. Lors de la création d’un compte local, cela garantit que le mot de passe réseau est automatiquement utilisé comme mot de passe local. Par défaut, cette option est désactivée (définie sur Si vous utilisez Entra ID, l’option |
Changer l’URL du mot de passe ChangePasswordURL | (Authentification OIDC uniquement) Spécifie une URL renvoyant vers la page de changement du mot de passe de votre fournisseur d’identité. Cette URL permet aux utilisateurs de changer leur mot de passe lorsque le mot de passe actuel ou temporaire d’un utilisateur, sur un ordinateur nouvellement approvisionné, ne répond pas à une exigence de règle de mot de passe gérée par l’équipe informatique. |
Fichier de licence
| Spécifie le contenu d’un fichier de licence Jamf Connect encodé au format de données Base64. Les fichiers de licence sont disponibles depuis Jamf Account. |
Authentification multifacteur (MFA) hors ligne
| Si cette option est activée (définie sur true), elle permet aux utilisateurs de se connecter à l’aide d’un mot de passe temporel à usage unique via leur appareil mobile doté d’une app d’authentification prise en charge, telle que Google Authenticator ou Okta Verify. |
Supprimer l’authentification multifacteur hors ligne RemoveOfflineMFA | Lorsque cette option est activée, les utilisateurs doivent s’authentifier avant de pouvoir supprimer l’authentification multifacteur hors ligne. Lors de la configuration, le fait de sélectionner OTPAuth ou IdPAuth ajoute une clé de préférence à votre fichier PLIST, qui indique de quelle façon l’utilisateur devra s’authentifier. |