Authentification multifacteur

Jamf Connect peut appliquer l’authentification multifacteur (MFA) en utilisant votre fournisseur d’identité (IdP) dans le cloud. En fonction de votre fournisseur d’identité (IdP) et du type d’authentification utilisé, Jamf Connect peut gérer l’authentification multifacteur de l’une des façons suivantes :

• OpenID Connect —

  Jamf Connect affichera indirectement tous les défis MFA dans une vue Web. La totalité de l’expérience MFA est configurée au sein des réglages du fournisseur d’identité (IdP).

• API d’authentification Okta —

  Jamf Connect présente les défis d’authentification multifacteur Okta dans l’interface utilisateur Jamf Connect. Certains messages supplémentaires peuvent être personnalisés via les réglages de Jamf Connect pour aider les utilisateurs à relever un défi MFA.

Gardez les points suivants à l’esprit lorsque vous activez l’authentification multifacteur avec Jamf Connect :

• Selon le fournisseur d’identité (IdP) et l’environnement, l’authentification multifacteur (MFA) doit être activée au niveau de l’organisation, de l’app ou de l’utilisateur.

• Si vous configurez l’authentification multifacteur avec l’app d’un appareil mobile tiers, assurez-vous que l’application est distribuée aux utilisateurs avant l’app Jamf Connect ou parallèlement à celle-ci.

• Pour garantir l’application de l’authentification multifacteur dans la fenêtre d’ouverture de session, assurez-vous d’activer le réglage Exiger l’authentification réseau (DenyLocal) dans votre profil de configuration de la fenêtre d’ouverture de session. Il est recommandé d’activer le réglage Autoriser le basculement local (LocalFallback) et de configurer l’option Utilisateurs avec les privilèges d’authentification locale (DenyLocalExcluded) pour s’assurer que les utilisateurs peuvent se connecter sans connexion réseau.