密碼政策設定

Jamf Connect 說明文件
Solution
Application
Jamf Connect
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW
  • 網域com.jamf.connect
  • 字典PasswordPolicies
  • 說明

    用於配置網路密碼檢查、過期通知和密碼政策

設定

說明

密碼過期倒數開始日期

ExpirationCountdownStartDay

指定代表密碼過期倒數前剩餘天數的一個整數顯示在應用程式圖示旁的功能表列中。此設定預設為14天,當設為0時,則代表已停用。

Note:若要使用此設定,Self Service+必須與Kerberos領域整合。如需更多資訊,請參閱Kerberos 整合
<key>ExpirationCountdownStartDay</key>
<integer>14</integer>

密碼過期手動覆寫

ExpirationManualOverrideDays

(僅限Okta Class Engine)指定一個整數,表示您組織中使用者Okta密碼的有效天數。例如,若使用者必須每90天必須變更其Okta密碼,則將此值設為90

這可讓您針對非由Active Directory所控制的Okta帳戶,在Self Service+的功能表列中顯示使用者密碼過期前的剩餘天數。

除了在功能表列之外,若還要在功能表列App圖示旁顯示此值,請務必也要配置密碼到期倒數開始日期設定。

Note:若Okta帳戶由Active Directory所控制,則無法使用此設定。繼續整合Jamf Connect與Kerberos領域,並使用「密碼過期倒數開始日期」設定,在Self Service+中顯示密碼過期日期。

密碼過期通知開始日期

ExpirationNotificationStartDay

指定使用者開始收到密碼即將過期通知前的剩餘天數(整數)。此設定預設為7天,當設為0時,則代表已停用。

Note:若要使用此設定,Self Service+必須與Kerberos領域整合。如需更多資訊,請參閱Kerberos 整合
<key>ExpirationNotificationStartDay</key>
<integer>7</integer>

網路報到頻率

NetworkCheck

指定Self Service+用於確認使用者網路密碼與本機密碼相符的報到頻率。此設定預設為60分鐘,設為0時,則代表已停用。僅當網路可存取時,Self Service+才能檢查網路密碼。

如在網路報到時,使用者密碼並未同步,則使用者每隔60分鐘會收到一次macOS通知,提示他們同步密碼。 

<key>NetworkCheck</key>
<integer>60</integer>

針對網路變更執行網路檢查

CheckOnNetworkChange

決定Jamf Connect是否在電腦的網路狀態變更時執行網路檢查。此設定預設為啟用 (設為true)。如果停用(設定為false),則當電腦的網路狀態變更時,Self Service+不會執行網路檢查。
<key>CheckOnNetworkChange</key>
<true/>

同步密碼訊息

SyncPasswordsMessage

指定當Self Service+偵測到本機與網路密碼不同步時,便會向使用者顯示的訊息。

<key>SyncPasswordsMessage</key>
<string>Your local and network passwords do not match. Enter your current local password to sync it with your network password</string>

密碼同步封鎖清單

PasswordSyncBlockList

指定您不想進行密碼同步的本機macOS帳戶清單(一般是管理員帳戶)。

您可以使用其本機macOS帳戶名稱(即簡稱),將一或多個本機帳戶定義為字串陣列。 

<key>PasswordSyncBlockList</key>
<array>
<string>account_one</string>
<string>account_two</string>
<string>account_three</string>
<string>account_four</string>
</array>

密碼變更工作流程

PasswordChangeWorkflow
指定使用者是直接在Self Service+中使用Kerberos工作流程變更密碼(如果可用),還是透過Web檢視使用您的身分識別提供者變更密碼。
  • Web使用者透過Web檢視來變更密碼,它將開啟IdP變更密碼畫面。
  • Kerberos使用者直接在Self Service+中變更密碼。
在用Kerberos與Self Service+搭配使用的環境中,Kerberos是預設設定。 
<key>PasswordChangeWorkflow</key>
<string>Kerberos</string>

密碼政策要求

PolicyRequirements

定義使用者變更密碼時的密碼複雜度政策。只有在Active Directory或雲端IdP中並未偵測出不同密碼政策時,Self Service+才會強制執行此設定。

<key>PolicyRequirements</key>
<dict>

<key>minLength</key>
<integer>8</integer>
<key>minLowerCase</key>
<integer>1</integer>

<key>minMatches</key>

<integer>3</integer>

<key>minNumber</key>
<integer>1</integer>

<key>minSymbol</key>
<integer>1</integer>
<key>minUpperCase</key>
<integer>1</integer>
<key>excludeUsername</key>
<true/>

</dict>
Note: 使用 minMatches 偏好設定,以指定使用者密碼必須符合密碼規則的幾種方式。例如,若 minMatches 值為3,則使用者密碼至少必須包括三個密碼規則 (如大寫字母、特殊字元/符號和整數/數字)。
強制政策要求

MandatoryPolicyRequirement

指定使用者變更其密碼時須強制遵守的密碼政策,即使在其他密碼政策皆遵循的情況下仍須遵守此政策。此要求可使用您的密碼政策要求設定中目前配置的單一密鑰。

<key>MandatoryPolicyRequirement</key>
<string>minLength</string>

密碼政策訊息

PolicyMessage

說明已配置之密碼政策的訊息。只有在使用者嘗試設定不符合密碼政策要求的密碼時,才會顯示此訊息。

<key>PolicyMessage</key>
<string>This password does not meet your organization's minimum password complexity requirements.</string>