您可以在 Jamf Pro 中配置 JSON Web代號(JWT),以保證託管於 Web 伺服器上的套件、內部應用程式和內部書籍的下載安全無虞。配置 JWT 後,只能在管理式電腦和行動裝置上,並且在您指定的時段內下載套件、內部應用程式和書籍。
Note:
套件、內部應用程式和書籍必須託管於配置 JWT 驗證所在的相同 Web 伺服器上。
JWT 是使用 RS256 演算法產生,並經由配置中提供的 RSA 私鑰簽署,且包含下列宣告:
「sub」(主旨) 為「AppManifest」
「iss」(簽發者) 為「JSS」
「exp」(到期) 可在 JSON Web代號配置設定中配置
配置 JWT 後,Web 伺服器的管理者必須執行進一步的設定,確保伺服器使用 JWT「代號」查詢參數驗證請求。
Important:
在 Web 伺服器驗證請求之前,內部應用程式和書籍的下載內容仍可能不安全。