La fenêtre d’ouverture de session Jamf Connect prend en charge l’authentification multifacteur (MFA) hors ligne, qui permet aux utilisateurs de se connecter à leur ordinateur à l’aide d’un mot de passe temporel à usage unique via une app d’authentification, sans avoir besoin de se connecter à un fournisseur d’identité. Cette fonctionnalité permet aux utilisateurs d’accéder à leur ordinateur en toute sécurité sans connexion Internet.
Une app d’authentification prise en charge, telle que Google Authenticator ou Okta Verify.
Un ordinateur équipé de macOS 13.x ou version ultérieure.
Dans Jamf Connect Configuration, accédez à la page Connexion. Dans la section Authentification, activez Authentification MFA hors ligne. Votre profil de configuration peut ensuite être sauvegardé et exporté vers la solution MDM de votre organisation pour y être déployé. Pour plus d’informations, consultez la section Méthodes de configuration pour Jamf Connect.
Les utilisateurs peuvent alors s’inscrire en sélectionnant Réglages du mot de passe à usage unique (OTP) dans la barre de menus pour Self Service+ et en suivant les invites qui s’affichent à l’écran.
OfflineMFAReminder) pour programmer une notification récurrente qui rappelle aux utilisateurs qui ont activé l’authentification MFA, mais qui n’ont pas configuré l’authentification MFA hors ligne, de s’inscrire à l’authentification MFA hors ligne.Le réglage Rappel de l’authentification MFA hors ligne (OfflineMFAReminder) est disponible et peut être configuré avec Self Service+.
Lorsque l’inscription MFA hors ligne est terminée, un nouveau code multifacteur Jamf Connect s’affiche dans l’app d’authentification de l’utilisateur. Ce code ne doit être utilisé que lors d’une tentative de connexion hors ligne. En outre, le statut d’inscription de l’utilisateur est écrit dans le domaine de préférence com.jamf.connect.state. Le statut de l’inscription n’est pas écrit en cas d’annulation ou d’échec de l’inscription.
Une fois l’inscription terminée, l’authentification multifacteur hors ligne fournit également un code de secours temporaire dans l’app. Vous pouvez utiliser ce code de secours pour vous authentifier sans votre appareil d’authentification. Si le code de secours est utilisé, votre appareil d’authentification existant est supprimé et vous devez alors inscrire un nouvel appareil.
L’authentification multifacteur hors ligne peut être modifiée ou supprimée via une commande dans Terminal. Pour plus d’informations, saisissez /Applications/Jamf\ Connect.app/Contents/MacOS/jamfconnect_tool offline-mfa offline-mfa --help dans Terminal.