JSON-Web-Token zum Sichern eigener Inhalte

Sie können in Jamf Pro einen JSON-Web-Token (JWT) konfigurieren, um Downloads von Paketen, eigenen Apps und eigenen Büchern zu sichern, die auf einem Webserver gehostet werden. Nachdem der JWT konfiguriert wurde, können Pakete, eigene Apps und eigene Bücher nur noch von verwalteten Computern und Mobilgeräten in dem von Ihnen festgelegten Zeitraum heruntergeladen werden.

Hinweis: Pakete, eigene Apps und eigene Bücher müssen auf dem gleichen Webserver konfiguriert werden, der auch für die JWT-Authentifizierung konfiguriert ist.

Der JWT wird mit dem RS256-Algorithmus erzeugt, wird mit dem privaten RSA-Schlüssel unterzeichnet, der in der Konfiguration angegeben ist, und hat die folgenden Ansprüche:

  • "sub" (Betreff) von "AppManifest"

  • "iss" (Herausgeber) von "JSS"

  • "exp" (Ablauf) einstellbar in den Einstellungen für die JSON-Web-Token-Konfiguration

Nachdem der JWT konfiguriert wurde, muss der Administrator des Webservers weitere Schritte unternehmen, um sicherzustellen, dass der Server Anfragen mit dem JWT-Query-Parameter „token“ validiert.

Wichtig: Bis der Webserver Anfragen validiert, sind nicht-gesicherte Downloads von eigenen Apps und Büchern immer noch möglich.

Einen JSON-Web-Token konfigurieren

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie auf Einstellungen.

  3. Klicken Sie auf Globale Verwaltung.

  4. Klicken Sie auf PKI-Zertifikate.

  5. Klicken Sie auf den Tab JSON-Web-Token-Konfiguration.

  6. Klicken Sie auf Neu.

  7. Geben Sie einen Anzeigenamen für den Token ein.

  8. Wählen Sie eine der folgenden Optionen für den Verschlüsselungsschlüssel:

    1. Wählen Sie Verschlüsselungsschlüssel einsetzen oder eingeben und geben Sie dann den privaten RSA Verschlüsselungsschlüssel im Feld Verschlüsselungsschlüssel unten einsetzen ein.

    2. Wählen Sie Verschlüsselungsschlüssel-Datei hochladen und klicken Sie dann auf Datei auswählen, um eine .pem-Datei hochzuladen, die einen privaten RSA-Verschlüsselungsschlüssel enthält.

      Hinweis: Um auf einem Mac eine private Verschlüsselungsschlüssel-Datei zu erzeugen, öffnen Sie das Terminal und führen Sie den folgenden Befehl aus: openssl genrsa -out key.pem 2048

  9. Wählen Sie im Einblendmenü Token-Ablauf einen Zeitraum, in dem eigene Bücher und Apps heruntergeladen werden können. Nachdem der gewählte Zeitraum abgelaufen ist, können eigene Apps und Bücher nicht mehr heruntergeladen werden.

  10. Klicken Sie auf Speichern.

Wenn Jamf Pro einem Gerät den Befehl sendet, eine eigene App oder ein eigenes Buch zu installieren, wird ein neuer JWT generiert und zur Download-URL als Query-Parameter „token“ hinzugefügt.

Beispiel: Aus https://example.com/download/example_app.ipa

wird

https://example.com/download/example_app.ipa?token=eyJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJBcHBNYW5pZmVzdCIsImlzcyI6IkpTUyIsImV4cCI6MTUwMzMyNDMxNH0.SeoxBY0EaCf4KV3UOyDMmu.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2021 Jamf. Alle Rechte vorbehalten.