2つの Jamf Connect アプリケーションを作成したら、サインオンポリシーまたは認証ポリシーに変更を加えて、macOS ログインウインドウで多要素認証 (MFA) を適切に強制する必要があります。
Requirements
所属する組織の Okta Classic Engine 管理コンソールにアクセスします。
2つの個別の Jamf Connect アプリケーションがあります。その1つはパスワードチェック用で、もう1つは macOS ログインウインドウでのインタラクティブログインをサポートします。
- Okta Admin Console にログインします。
- Aアプリケーション をクリックします。
- macOS ログインウインドウでインタラクティブログインをサポートする Jamf Connect アプリケーションを見つけます。
- サインオンタブに移動します。
- サインオンポリシーセクションのルールを追加をクリックします。
- ルール名フィールドにルールの名前を入力します。
- (オプション) ユーザと場所の値を選択します。
- (オプション) クライアントセクションで macOS を選択し、他のすべての値の選択を解除します。
- アクセスセクションに移動します。
- 上記の条件がすべて満たされた場合、このアプリケーションにサインオンする:の値を許可に設定します。
- 要素のプロンプトチェックボックスとセッションごとに1回オプションをクリックします。
Jamf Connect アプリケーションに割り当てられているユーザには、ログインプロセスの一部として MFA の要件が表示されるようになります。