Informationen zu Jamf Connect Login

Jamf Connect Login

Jamf Connect Login (ehemals NoMAD Login+) ermöglicht die Anpassung des Authentifizierungsverfahrens für die Anwendung loginwindow auf macOS Geräten. Darüber hinaus kann Jamf Connect Login für Folgendes verwendet werden:

  • Authentifizierung anhand der Anmeldedaten für den jeweiligen Identitätsdienst

  • Spontane Erstellung von Benutzern bei Bedarf

  • Aktivierung von FileVault

  • Anpassung des Anmeldeerlebnisses

Jamf Connect Login kann mithilfe von Konfigurationsprofilen konfiguriert werden, die mittels MDM aus der Ferne gesendet oder lokal auf einem Computer installiert werden.

Folgende Identitätsdienste werden von Jamf Connect Login unterstützt:

  • Google Identity

  • IBM Cloud Identity

  • Microsoft Azure AD

  • Okta

  • OneLogin

  • PingFederate

Hinweis: Die in Jamf Connect Login verfügbaren Funktionen richten sich nach dem in Ihrer Umgebung verwendeten Identitätsdienst.

Struktur

Die loginwindow Anwendung für macOS basiert auf einer Reihe nacheinander ausgeführter Mechanismen. Mit diesen Mechanismen werden folgende Aktionen ausgeführt:

  • Anzeigen einer Benutzeroberfläche

  • Ausführen von Skripten und anderen Funktionen als „root“-Benutzer

  • Überprüfen der Authentifizierung eines Benutzers auf einem Computer

Bei einer Standardinstallation von macOS 10.14 werden in der loginwindow Anwendung 16 integrierte Mechanismen ausgeführt, wenn sich ein Benutzer auf dem Computer anmeldet. Mit Jamf Connect Login können Sie die Benutzeroberfläche im macOS Anmeldefenster anpassen und ggf. weitere Mechanismen für eine Vielzahl von Workflows hinzufügen.

Jamf Connect Login kann für die meisten Workflows verwendet werden, um die Authentifizierung von Benutzern mithilfe eines Identitätsdienstes zu ermöglichen und anschließend lokale Accounts mit den beim Identitätsdienst hinterlegten Anmeldedaten zu erstellen.

Hinweis: Durch Ändern des Anmeldeverfahrens kann das Benutzererlebnis beeinträchtigt werden. Deshalb sind ausreichende praktische Kenntnisse über die loginwindow Mechanismen für macOS unerlässlich, um Workflows mit Jamf Connect Login zu erstellen. Zudem wird empfohlen, neue Workflows zu testen, bevor sie in der Produktionsumgebung implementiert werden.

Sicherheit

Für Jamf Connect Login werden die folgenden Sicherheitsverfahren eingehalten:

  • Passwörter werden niemals außerhalb des Schlüsselbunds des Benutzers abgelegt und bleiben nie länger als nötig im Arbeitsspeicher.

  • Jamf Connect Login ist konform zu App Transport Security von Apple, sodass keine Netzwerkdaten geladen werden, die nicht per HTTPS mit gültigem Zertifikat übertragen wurden.

  • In Okta Umgebungen werden der Benutzername und das Passwort des Benutzers mittels HTTPS über die Okta API für die Authentifizierung übermittelt.

  • Alle Mechanismen für die Benutzeroberfläche werden in Jamf Connect Login als Sicherheitsagent und nicht als „root“-Benutzer ausgeführt. Zudem werden keine sensiblen Daten auf Festplatten geschrieben.

  • Von Jamf Connect Login werden die integrierten Systembefehle für die Aktivierung von FileVault verwendet. Darüber hinaus werden für die gesamte von Jamf Connect Login verwendete Kryptografie die integrierten System-APIs genutzt. Das gilt auch für SSL-Verbindungen.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen
© copyright 2002-2019 Jamf. Alle Rechte vorbehalten.