Informationen zu Jamf Connect Sync

Jamf Connect Sync

Jamf Connect Sync (ehemals NoMAD Pro) ist eine in die Menüleiste integrierte Anwendung, die die Verwaltung Ihres Okta Passworts erleichtert. Sie können sich mit Jamf Connect Sync bei Ihrem Okta Account anmelden und Ihr Passwort für Okta mit dem für Ihren lokalen Account synchronisieren. Mit Jamf Connect können Sie zudem Folgendes tun:

  • Kerberos Tickets abrufen, sofern ein Kerberos Bereich festgelegt ist

    Hinweis: Von den Computern muss während der Authentifizierung bei Kerberos eine Verbindung zu einem lokalen Active Directory Domänencontroller hergestellt werden.

  • Schlüsselbundelemente mit Okta synchronisieren

  • Skripte automatisch oder nach einem bestimmten Plan ausführen

  • Ein Menü für die Dateifreigabe hinzufügen

Struktur

Mit Jamf Connect Sync wird sichergestellt, dass Benutzerpasswörter jederzeit sicher gehandhabt werden. Wo möglich, kommen die APIs von Apple zum Einsatz, damit mit Jamf Connect Sync auf die in macOS integrierten Funktionen zurückgegriffen werden kann. Administratoren können die Menüelemente von Jamf Connect Sync anpassen und die Anwendungseinstellungen über ein Konfigurationsprofil, auf der Benutzeroberfläche im Menü „Preferences (Einstellungen)“ oder mithilfe des Befehls defaults in Terminal konfigurieren.

Hinweis: Im Menü auf der Benutzeroberfläche werden nur die am häufigsten verwendeten Einstellungen angezeigt. Andere Einstellungen müssen mithilfe von Konfigurationsprofilen oder mit dem macOS Befehl defaults vorgenommen werden.

Synchronisierung des lokalen Passworts

Nach einer erfolgreichen Authentifizierung mit dem Passwort für den lokalen Benutzeraccount wird das angegebene Okta Passwort von Jamf Connect Sync überprüft, sofern diese Einstellung aktiviert ist. Wenn die Passwörter nicht übereinstimmen, wird der Benutzer von Jamf Connect Sync darauf hingewiesen und anschließend aufgefordert, das aktuelle lokale Passwort einzugeben. Das aktuelle Okta Passwort wird dann von Jamf Connect Sync mit dem lokalen Account, Schlüsselbund und FileVault Passwort des Benutzers synchronisiert.

Die Synchronisierung des lokalen Passworts kann vom Benutzer im Menü „Preferences (Einstellungen)“ aktiviert oder von einem Administrator über ein Konfigurationsprofil konfiguriert werden.

Hinweis: Zur Überprüfung des Passworts für den lokalen Benutzeraccount werden die Open Directory APIs von Apple und zur Aktualisierung des Passworts im lokalen Schlüsselbund die „SecKeychain“ APIs von Apple verwendet.

Elemente im Schlüsselbund

Elemente im Schlüsselbund können von Jamf Connect Sync bei Änderung des Okta Passworts des Benutzers synchronisiert werden. Zu synchronisierende Schlüsselbundelemente werden im Einstellungsschlüssel KeychainItems festgelegt und dann mithilfe der „SecKeychain“-APIs von Apple synchronisiert.

Menü für Dateifreigaben

Mithilfe von Jamf Connect Sync können Dateifreigaben Ihrer Organisation eingebunden werden. Dateifreigaben können mit einem Konfigurationsprofil eingerichtet werden und werden dann als Menüelement angezeigt.

Sicherheit

Für Jamf Connect Sync werden die folgenden Sicherheitsverfahren eingehalten:

  • Passwörter werden niemals außerhalb des Schlüsselbunds des Benutzers oder länger als nötig gespeichert.

  • Jamf Connect Sync ist konform zu App Transport Security von Apple, sodass keine Netzwerkdaten, die nicht mittels HTTPS geschützt sind, mit gültigen Zertifikaten geladen werden.

  • In Jamf Connect Sync wird auf folgende Funktionen zurückgegriffen:

    • die Okta API für die Autorisierung zur Übertragung des Benutzernamens und Passworts über HTTPS

    • Multi-Faktor-Authentifizierung (MFA), sofern sie aktiviert wird
      Weitere Informationen finden Sie im Abschnitt Multi-Faktor-Authentifizierung.

    • Das vom Authentifizierungsprozess zur Erstellung einer Weiterleitungs-URL erzeugte Zustandstoken, mit dem wiederum ein Sitzungs-Cookie im bevorzugten Browser des Benutzers erzeugt wird

  • Das Benutzerpasswort wird von Jamf Connect Sync nach einer erfolgreichen Authentifizierung im Standardschlüsselbund gespeichert, sofern diese Funktion konfiguriert wurde. Für diesen Prozess wird auf die standardmäßigen „SecKeychain“-APIs von Apple zurückgegriffen. Mithilfe eines Konfigurationsprofils kann der Schlüsselbund für bestimmte Benutzer auch gesperrt werden.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen
© copyright 2002-2019 Jamf. Alle Rechte vorbehalten.