多要素認証

Jamf Connect は、ご利用のクラウドアイデンティティプロバイダ (IdP) を使って多要素認証 (MFA) を実施することができます。ご利用の IdP と認証タイプに応じて、Jamf Connect は以下のいずれかの方法で MFA を処理します。

• OpenID Connect —

  Jamf Connect は、MFA チャレンジを Web ビューに間接的に表示します。MFA の全体的なエクスペリエンスは、ご利用の IdP の設定で構成されます。

• Okta 認証 API —

  Jamf Connect は、Jamf Connect UI 内で Okta MFA チャレンジを提示します。Jamf Connect 設定を介して一部の追加メッセージングをカスタマイズして、MFA チャレンジを完了させることができます。

Jamf Connect を使用して MFA を有効化する際は以下の点に注意してください。

• 組織、App、ユーザレベルで MFA を有効にすべきかどうかは、IdP や環境によって異なります。

• サードパーティのモバイルデバイス App で MFA を構成する場合は、Jamf Connect の配布前に、または Jamf Connect と同時にユーザに App が配布されていることを確認してください。

• ログインウインドウで MFA が確実に強制されるようにするには、ログインウインドウの構成プロファイルでネットワーク認証が必要です (DenyLocal) 設定が有効であることを確認してください。ユーザがネットワーク接続なしでログインできるよう、ローカルフォールバックを許可 (LocalFallback) 設定を有効にし、ローカル認証特権を持つユーザ (DenyLocalExcluded) を構成することを推奨します。