Informationen zu Jamf Connect Verify

Jamf Connect Verify

Jamf Connect Verify ist eine in die Menüleiste integrierte Anwendung, mit der Netzwerkpasswörter kontinuierlich mit den Passwörtern lokaler Accounts validiert werden können. Die Validierung kann entweder manuell durch den Benutzer oder im Hintergrund ohne Eingriff seitens des Benutzers erfolgen.

Mit Jamf Connect Verify können Sie zudem Folgendes tun:

  • Kerberos Tickets abrufen, sofern ein Kerberos Bereich festgelegt ist

    Hinweis: Von den Computern muss während der Authentifizierung bei Kerberos eine Verbindung zu einem lokalen Active Directory Domänencontroller hergestellt werden.

  • Benutzerdefinierte Elemente zum Aktionsmenü hinzufügen

  • Ein Menü für die Dateifreigabe hinzufügen

  • Die Ausführung im Hintergrund konfigurieren

Folgende cloudbasierte Identitätsdienste werden von Jamf Connect Verify unterstützt:

  • Microsoft Azure AD

  • PingFederate

Struktur

Mit Jamf Connect Verify wird sichergestellt, dass Benutzerpasswörter jederzeit sicher gehandhabt werden. Wo möglich, kommen die APIs von Apple zum Einsatz, damit mit Jamf Connect Verify auf die in macOS integrierten Funktionen zurückgegriffen werden kann. Administratoren können die Menüeinträge von Jamf Connect Verify anpassen und die Anwendungseinstellungen über ein Konfigurationsprofil, auf der Benutzeroberfläche im Menü „Preferences (Einstellungen)“ oder mithilfe des Befehls defaults in Terminal konfigurieren.

Hinweis: Im Menü auf der Benutzeroberfläche werden nur die am häufigsten verwendeten Einstellungen angezeigt. Andere Einstellungen müssen mithilfe von Konfigurationsprofilen oder mit dem macOS Befehl defaults vorgenommen werden.

Synchronisierung des lokalen Passworts

Jamf Connect Verify kann zur Validierung von Passwörtern einer Organisation bei einem cloudbasierten Identitätsdienst verwendet werden.

Für die Validierung eines Passworts beim cloudbasierten Identitätsdienst kommt in Jamf Connect Verify eine per SAML ausgeführte Ressourcenbesitzer-Kennwortgewährung (ROPG) zum Tragen. Mit dieser Methode können Passwörter ohne MFA-Eingabe validiert werden.

Hinweis: Bei ROPG wird weder ein Token oder Code abgerufen noch eine sonstige Form der SAML-Authentifizierung genutzt. Es wird lediglich eine Passwortverifizierung durchgeführt.

Wenn ein Benutzer ein falsches Netzwerkpasswort eingibt, wird er von Jamf Connect Verify automatisch aufgefordert, sich bei seinem Identitätsdienst anzumelden, um das Problem zu beheben. Wenn dies geschehen ist, wird er aufgefordert, sich wieder bei Jamf Connect Verify anzumelden, um den Vorgang fortzusetzen.

Nach der Netzwerkauthentifizierung wird das Netzwerkpasswort mit den APIs von Apple lokal verifiziert. Wenn das Netzwerkpasswort nicht mit dem lokalen Passwort übereinstimmt, wird der Benutzer aufgefordert, das lokale Passwort einzugeben. Dadurch werden die folgenden Passwörter aktualisiert, sodass sie dem Netzwerkpasswort entsprechen:

  • das Passwort für den lokalen Account

  • das Passwort für den Schlüsselbund des Benutzers

  • das Passwort für FileVault, sofern FileVault aktiviert ist

Elemente im Schlüsselbund

Elemente im Schlüsselbund können von Jamf Connect Verify bei Änderung des Netzwerkpassworts des Benutzers synchronisiert werden. Zu synchronisierende Schlüsselbundelemente werden im Einstellungsschlüssel KeychainItems festgelegt und dann mithilfe der „SecKeychain“-APIs von Apple synchronisiert.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen
© copyright 2002-2019 Jamf. Alle Rechte vorbehalten.