Jamf Connect とのパスワード同期では、Jamf Connect ログインウインドウを使用する必要はありません。このワークフローでは、デフォルトのパスワード同期機能を有効にし、その機能内で追加の設定を構成する方法を説明します。
Jamf Connect を使用してパスワード同期を実装すると、ローカル環境とネットワーク環境の両方でユーザ認証情報がセキュアに保たれます。Jamf Connect は、パスワードを継続的に検証および同期することで、セキュリティを強化し、不正アクセスのリスクを軽減し、ユーザと IT 管理者の両方のパスワード管理を簡素化します。
また、Jamf Connect はクラウドアイデンティティプロバイダ (IdP) を通じて直接パスワード管理を容易にします。
Jamf Connect が IdP の最小限の認証設定で構成されている場合、Jamf Connect はデフォルトで以下のことを行います。
- 継続的なパスワード検証 —
ユーザのネットワークパスワードとローカルパスワードの同期確認を 60 分間隔で行います。
- パスワードの同期 —
ローカルパスワードとネットワークパスワードが一致していない場合、ユーザにローカルパスワードの変更を求めます。
新しいパスワードが (MDM パスコード構成などを介して) macOS で強制される要件を満たしていないためにユーザのパスワード同期が失敗した場合、ユーザには、パスワードが満たすべき要件のリストが表示されます。
- ネットワークパスワード変更の管理 —
パスワードの有効期限が切れたときに、ネットワークパスワードの変更を行います。Self Service+ は、クラウド IdP のパスワード変更 URL の Web ビューを開くことにより、この変更を完了します。Kerberos を使用する場合は、パスワードの変更は直接 Self Service+ UI で完了します。
- パスワード有効期限の警告 —Self Service+ は、パスワードの有効期限までの日数を UI に表示することができます。また、通知が許可されていれば、パスワードが同期されていないときにエンドユーザに通知することもできます。