Jamf Connect 可使用您的雲端身分識別提供者 (IdP) 強制執行多因素認證 (MFA)。Jamf Connect 會視您的 IdP 和使用的認證類型而定,透過下列方式之以來處理 MFA:
- OpenID Connect —
Jamf Connect 會在 Web 檢視內間接顯示任何 MFA 挑戰。MFA 整體體驗會在您的 IdP 設定內進行配置。
- Okta Authentication API —
Jamf Connect 在 Jamf Connect UI 中呈現 Okta MFA 挑戰。某些附加訊息可透過 Jamf Connect 設定來自訂,以協助使用者完成 MFA 挑戰。
啟用具有 Jamf Connect 的 MFA 時請記住下列事項:
是否應在組織、應用程式或使用者級別上啟用 MFA,會隨 IdP 和環境而有所不同。
如使用第三方行動裝置應用程式來配置 MFA,則需確保在 Jamf Connect 之前或與其一起將應用程式發佈給使用者。
為確保在登入視窗中強制執行MFA,請確保在登入視窗設定描述檔中啟用需要網路認證(
DenyLocal)設定。建議啟用允許本機遞補(LocalFallback)設定和配置擁有本機認證權限的使用者(DenyLocalExcluded),確保使用者可以在沒有網路連線的情況下登入。
Note:
Jamf Connect目前在macOS登入視窗中不支援硬體型安全密鑰。這些密鑰例如個人身分驗證(PIV)、通用存取卡(CAC),以及FIDO2、U2F或智慧卡模式下的安全密鑰(例如Yubikey)。