Vous pouvez configurer un jeton Web JSON (JWT) dans Jamf Pro pour sécuriser le téléchargement des apps, des livres internes et des paquets hébergés sur un serveur Web. Une fois le JWT configuré, les apps, les livres internes et les paquets ne peuvent être téléchargés que sur les ordinateurs et les appareils mobiles gérés, pendant la période définie.
Les apps, les livres internes et les paquets doivent être hébergés sur le même serveur Web que celui configuré pour l’authentification JWT.
Le JWT généré à l’aide de l’algorithme RS256 est signé avec la clé privée RSA fournie lors de la configuration et contient les éléments suivants :
« sub » (sujet) de « AppManifest »
« iss » (émetteur) de « JSS »
« exp » (expiration) configurable dans les réglages de la configuration du jeton Web JSON
Une fois le JWT configuré, l’administrateur du site Web doit réaliser une configuration supplémentaire pour s’assurer que le serveur valide la requête en utilisant le paramètre de requête « token » du JWT.
Tant que le serveur Web n’a pas validé les requêtes, les téléchargements non sécurisés d’apps et de livres internes restent possibles.