注意:
與Jamf Connect同步密碼不需要使用Jamf Connect登入視窗。此工作流程啟用預設密碼同步功能,並告知如何在功能中配置其他設定。
使用Jamf Connect實作密碼同步可確保使用者憑證在本機和網路環境中的安全。透過不斷驗證和同步密碼,Jamf Connect增強安全性,降低未經授權存取的風險,並簡化使用者和IT管理員的密碼管理。
此外,Jamf Connect直接透過您的雲端身分識別提供者(IdP)促進密碼管理。
當使用身分識別提供者的最低認證設定來配置Jamf Connect時,Jamf Connect根據預設會執行下列項目:
- 連續密碼驗證 —
使用者的網路和本機密碼每隔 60 分鐘會檢查一次,以確認其是否同步。
- 同步密碼 —
如本機密碼與網路密碼不相符,則提示使用者變更本機密碼。
如使用者的密碼同步因其新密碼不符合 macOS 所強制執行的需求 (透過 MDM 密碼配置等) 而失敗,使用者會看到其密碼必須符合的需求清單。
- 管理網路密碼變更 —
密碼過期時方便變更網路密碼。Self Service+透過開啟雲端IdP密碼變更URL的Web檢視來完成此變更。如使用 Kerberos,則可直接在 Self Service+ UI 中完成密碼變更。
- 密碼過期警告 —Self Service+可在UI中顯示密碼過期前的天數。如允許使用通知功能,則在密碼不同步時,也會透過通知功能來通知用戶。