為了給使用者建立安全、有效的登入環境,Jamf Connect登入視窗可使用腳本和偏好設定進行自訂,從而滿足您組織的需求。
Jamf Connect 可使用您的雲端身分識別提供者 (IdP) 強制執行多因素認證 (MFA)。Jamf Connect 會視您的 IdP 和使用的認證類型而定,透過下列方式之以來處理 MFA:
- OpenID Connect —
Jamf Connect 會在 Web 檢視內間接顯示任何 MFA 挑戰。MFA 整體體驗會在您的 IdP 設定內進行配置。
- Okta Authentication API —
Jamf Connect 在 Jamf Connect UI 中呈現 Okta MFA 挑戰。某些附加訊息可透過 Jamf Connect 設定來自訂,以協助使用者完成 MFA 挑戰。
使用Jamf Connect的直通認證簡化了使用OpenID Connect的Web型身分識別提供者的登入進度。藉著將Use Passthrough Authentication(使用直通認證)(OIDCUsePassthroughAuth)設定新增至您的Jamf Connect配置,登入可以流暢地以使用者的Web憑證來啟動使用者工作階段。
您可將 Jamf Connect 配置為管理使用者完成網路或本機認證以登入電腦的時間。需要網路認證(DenyLocal)設定強制使用者使用雲端身分識別提供者進行登入。這提高了自動FileVault直通登入的安全性,該登入僅使用基本驗證來啟動使用者的工作階段。啟用後,本機登入按鈕會從登入視窗中隱藏掉。此設定通常與允許本機遞補(LocalFallback)設定一起使用,僅允許使用者在無法取得網路連線時,才能使用本機認證。結合這些設定可確保:
電腦透過網路認證得到保護。
在無法取得網路連線時,使用者的電腦不致被鎖定。
可根據您組織的需求自訂Jamf Connect登入視窗配置。
現在可透過Jamf Pro自動將配置部署到使用Jamf Connect註冊的電腦。如需更多資訊,請參閱使用Jamf Pro自動部署和更新Jamf Connect。