ユーザにとってセキュアで効果的なログイン環境を確立するために、Jamf Connect ログインウインドウは、組織のニーズに合わせてスクリプトと環境設定を使用してカスタマイズできます。
Jamf Connect は、ご利用のクラウドアイデンティティプロバイダ (IdP) を使って多要素認証 (MFA) を実施することができます。ご利用の IdP と認証タイプに応じて、Jamf Connect は以下のいずれかの方法で MFA を処理します。
- OpenID Connect —
Jamf Connect は、MFA チャレンジを Web ビューに間接的に表示します。MFA の全体的なエクスペリエンスは、ご利用の IdP の設定で構成されます。
- Okta 認証 API —
Jamf Connect は、Jamf Connect UI 内で Okta MFA チャレンジを提示します。Jamf Connect 設定を介して一部の追加メッセージングをカスタマイズして、MFA チャレンジを完了させることができます。
Jamf Connect を使用したパススルー認証により、OpenID Connect を使用する Web ベースのアイデンティティプロバイダに対するログイン処理が簡素化されます。Jamf Connect 構成にパススルー認証を使用 (Use Passthrough Authentication) (OIDCUsePassthroughAuth) 設定を追加すると、ログイン時にユーザの Web 認証情報をシームレスに使用してユーザセッションを開始できるようになります。
Jamf Connect を構成して、ユーザがネットワークやローカル認証をしてコンピュータにログインできるタイミングを管理することができます。ネットワーク認証が必要です (DenyLocal) 設定では、ユーザにクラウドアイデンティティプロバイダを使用してログインするよう強制します。これにより、ユーザセッションを開始するために基本認証のみを使用する自動 FileVault パススルーログインのセキュリティが向上します。有効化されると、Local Login (ローカルログイン) ボタンがログインウィンドウで非表示になります。この設定は通常、ローカルフォールバックを許可 (LocalFallback) 設定とともに使用され、ネットワーク接続が使用できない場合にのみ、ユーザはローカル認証を使用できます。併せて、これらの設定では以下のことが可能となります。
コンピュータにネットワーク認証を介した安全性が確保されます。
ネットワーク接続が利用できない場合、ユーザはコンピュータからロックアウトされません。
Jamf Connect ログインウインドウ構成は、組織のニーズに合わせてカスタマイズされます。
この構成は、Jamf Pro 経由で Jamf Connect を使用して登録済みのコンピュータに自動的に展開できるようになりました。詳しくは、Jamf Pro を使用して Jamf Connect を自動的に展開およびアップデートする を参照してください。