登入視窗認證設定

Jamf Connect 說明文件
Solution
Application
Jamf Connect
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW
  • 網域com.jamf.connect.login
  • 說明

    用於允許Jamf Connect在登入視窗完成IdP和本機帳戶之間的認證。必要設定會隨IdP而有所不同。

設定

說明

身分識別提供者

OIDCProvider

指定您的雲端身分識別提供者。支援下列值:

  • EntraID (前稱為Azure
  • IBMCI
  • GoogleID
  • OneLogin
  • Okta
  • OktaIdentityEngine
  • Okta-OIDC
  • PingFederate
  • Custom
<key>OIDCProvider</key>
<string>Azure</string>

認證伺服器

AuthServer

(僅限Okta)指定您組織的Okta網域URL以與認證API一起使用。

<key>AuthServer</key>
<string>yourcompany.okta.com</string>

用戶端 ID

OIDCClientID

指定您IdP中用於認證使用者之Jamf ConnectApp的用戶端ID。

<key>OIDCClientID</key>
<string>9fcc52c7-ee36-4889-8517-lkjslkjoe23</string>

重新導向 URI

OIDCRedirectURI

指定您IdP中之Jamf Connect App所使用的轉址URI。

根據預設,建議使用https://127.0.0.1/jamfconnect,但只要您身分識別提供者中的配置值與Jamf Connect登入設定描述檔值相符,即可使用任何URI值。

<key>OIDCRedirectURI</key>
<string>https://127.0.0.1/jamfconnect</string>

用戶端密碼

OIDCClientSecret

指定Jamf ConnectLogin和您IdP所使用的用戶端密碼。

<key>OIDCClientSecret</key>
<string>insert-client-secret-here</string>

租用戶ID

OIDCTenant

指定貴組織用於認證的租用戶ID。

<key>OIDCTenant</key>
<string>c27d1b33-59b3-4ab2-a5c9-23jf0093</string>

探索URL

OIDCDiscoveryURL

指定您IdP的OpenID中繼資料文件,該文件可儲存OpenID配置資訊。此值的顯示格式如下:"https://domain.url.com/.well-known/openid-configuration"

Note:

如果把您的身分識別提供者OIDCProvider)設定為CustomPingFederate, 則需要此密鑰。

<key>OIDCDiscoveryURL</key>
<string>https://identity-provider-example-address.com/.well-known/openid-configuration</string>

使用直通認證

OIDCUsePassthroughAuth

將登入Web檢視中輸入的使用者網路密碼安全地傳送到Jamf Connect,以進行本機認證。此操作允許Jamf Connect完成網路和本機認證,而無需提示使用者再次輸入密碼。在建立本機帳戶時,這可以確保網路密碼自動用作本機密碼。此設定預設為停用(設為false)。

如果您使用Entra ID,則必須把OIDCNewPassword設定停用(設為false)。

<key>OIDCUsePassthroughAuth</key>
<false/>
如需更多資訊,請參閱Jamf Connect的直通認證

變更密碼URL

ChangePasswordURL

(僅限OIDC認證)指定身分識別提供者的密碼變更頁面的URL。當使用者新佈建電腦的目前或臨時密碼不符合IT管理的密碼政策要求時,此URL可用於協助使用者變更密碼。

<key>ChangePasswordURL</key>
<string>https://IDP_EXAMPLE.com/.well-known/change-password</string>

授權檔案

LicenseFile

指定以Base64資料格式編碼的Jamf Connect授權檔案內容。授權檔案可從Jamf Account取得。

<key>LicenseFile</key>
<data>encoded-license-content</data>

離線MFA

OfflineMFA

如果啟用(設為true),此設定可讓使用者使用支援的認證器App(例如Google Authenticator或Okta Verify),透過其行動裝置使用時間型單次密碼登入。
<key>OfflineMFA</key>
<false/>
如需更多資訊,請參閱配置離線多因素認證

移除離線多重因素驗證

RemoveOfflineMFA		啟用後,使用者必須先認證其身分,然後才能移除離線多因素認證。將OTPAuthIdPAuth新增到設定中會把偏好設定密鑰新增至您的PLIST檔案,該密鑰指示使用者將需要如何進行認證。
<key>OfflineMFA</key>
<true/>
<key>RemoveOfflineMFA</key>
<string>OTPAuth</string>