Jamf Connect登入視窗支援離線多因素認證(MFA),允許使用者透過認證App使用時間型單次密碼登入其電腦,而無需連線到身分識別提供者。使用者可以使用此功能,在沒有網際網路連線的情況下安全存取他們的電腦。
Requirements
若要在登入視窗中使用離線MFA,您需要下列項目:
支援的認證App,例如Google Authenticator或Okta Verify。
搭載macOS 13.x或更新版本的電腦。
在Jamf Connect配置中,前往登入頁面。在認證區段下,啟用離線MFA。接著可以儲存您的設定描述檔,並將其匯出到您組織的MDM解決方案以進行部署。如需更多資訊,請參閱Jamf Connect的配置方法。
使用者接著可選取Self Service+的功能表列App中的OTP設定,並按照畫面上的提示進行註冊。
管理員可以使用離線MFA提醒(
OfflineMFAReminder)設定排程定期通知,提醒已啟用MFA但尚未設定離線MFA的使用者註冊其裝置以進行離線MFA。Note:
離線MFA提醒(OfflineMFAReminder)設定可用於透過Self Service+進行配置。
離線MFA註冊完成後,Jamf Connect的新多因素代碼將顯示在使用者的認證App中。僅當嘗試離線登入時才應使用此代碼。此外,會將使用者的註冊狀態寫入com.jamf.connect.state偏好設定網域。如果註冊已取消或失敗,則不會寫入註冊狀態。
成功註冊後,離線多因素認證還會在App中提供臨時備用碼。此備份代碼可在沒有認證裝置的情況下進行認證。使用備份代碼時,將移除您現有的認證裝置,並且需要註冊新裝置。
可以透過終端機的命令來修改或移除離線多因素認證。在終端機中輸入/Applications/Jamf\ Connect.app/Contents/MacOS/jamfconnect_tool offline-mfa offline-mfa --help以取得更多資訊。