L’authentification directe avec Jamf Connect permet d’envoyer le mot de passe saisi par les utilisateurs dans la vue Web de la fenêtre d’ouverture de session à Jamf Connect pour une authentification locale. Cela améliore l’expérience de connexion et de création de compte de la manière suivante :
Les authentifications réseau et locale sont effectuées sans que les utilisateurs aient à saisir à nouveau leur mot de passe. Lors du processus d’ouverture de session, l’écran Verify est ignoré. Pour les fournisseurs d’identité prenant en charge l’autorisation ROPG, les mots de passe continuent d’être vérifiés sans l’apparition de l’écran Verify. En cas d’échec de la vérification du mot de passe, l’utilisateur sera invité à se connecter normalement. En cas d’échec de l’autorisation ROPG, un message d’erreur contenant des informations supplémentaires s’affiche.
Note:La synchronisation des mots de passe dans la fenêtre d’ouverture de session n’est ni appliquée ni activée par l’authentification directe avec Google Cloud ID. Si des utilisateurs ayant des mots de passe de compte réseau et local différents se connectent à leur compte local existant, ils continueront à être invités à saisir les deux mots de passe pour se connecter.
Pour synchroniser les mots de passe des utilisateurs Google, Self Service+ doit être configuré.
Lors de la création d’un compte local, le mot de passe réseau est automatiquement utilisé comme nouveau mot de passe local. Cela garantit la correspondance des mots de passe après la création du compte.
Lorsque l’authentification directe est activée avec la fenêtre d’ouverture de session, les mots de passe des utilisateurs saisis dans la vue Web de la fenêtre d’ouverture de session sont temporairement écrits en mémoire et utilisés pour se connecter ou créer un compte local sur les ordinateurs. Lorsque Jamf Connect a terminé d’utiliser le mot de passe de l’utilisateur, la valeur est immédiatement remplacée par nil puis supprimée de la mémoire.