Jamf Connect Configuration

Jamf Connect Configuration

Mit Jamf Connect Configuration können Administratoren Konfigurationsprofile für Computer zur Verwendung mit den Jamf Connect Apps automatisch erstellen und konfigurieren. Mit Jamf Connect Configuration können Sie Folgendes tun:

  • Einstellungen für Jamf Connect auswählen und festlegen

  • Konfigurationen testen

  • Konfigurationsprofile speichern, um sie lokal zu installieren oder zur Bereitstellung mit einer MDM-Lösung hochzuladen Konfigurationsprofile können im MOBILECONFIG- oder PLIST-Format gespeichert werden.

  • Vorhandene Jamf Connect Konfigurationsprofile öffnen

Hinweis: Für eine erfolgreiche Konfiguration müssen Sie Jamf Connect zunächst in Ihren cloudbasierten Identitätsdienst integrieren. Anweisungen finden Sie unter Integration in einen Identitätsdienst.

Erstellen eines Konfigurationsprofils

Konfigurationsprofile für Jamf Connect können mithilfe des Systemassistenten erstellt werden. Der Systemassistent ermöglicht die Erstellung eines Konfigurationsprofils mit den Einstellungsschlüsseln, die zur Verwendung von Jamf Connect im Zusammenspiel mit Ihrem Identitätsdienst mindestens erforderlich sind. Nach Abschluss des Systemassistenten können Sie das Konfigurationsprofil entweder sofort speichern oder zusätzliche Einstellungen konfigurieren.

Verwenden des Systemassistenten

  1. Öffnen Sie Jamf Connect Configuration.

  2. Klicken Sie auf Neu.

  3. Gehen Sie im Fenster des Systemassistenten wie folgt vor:

    1. Wählen Sie im Einblendmenü Identitätsdienst Ihren jeweiligen Identitätsdienst aus. Die für Ihren Identitätsdienst erforderlichen Einstellungen werden angezeigt.

    2. Konfigurieren Sie die für Ihren Identitätsdienst erforderlichen Felder.

      Hinweis: Die erforderlichen Schlüssel sind abhängig vom jeweiligen Identitätsdienst.

  4. Nachdem Sie die erforderlichen Einstellungen konfiguriert haben, können Sie eine der folgenden Aktionen durchführen:

    1. Klicken Sie auf Speichern, um ein Konfigurationsprofil zu erstellen und zu speichern.

    2. Klicken Sie auf Advanced Setup (Erweitertes Setup), um zusätzliche Einstellungen zu konfigurieren.

Konfigurieren zusätzlicher Einstellungen mithilfe des erweiterten Setups

Das erweiterte Setup bietet zusätzliche Einstellungsmöglichkeiten, mit denen Sie Jamf Connect für Ihre Organisation umfassender anpassen und konfigurieren können. Mithilfe des erweiterten Setups können Sie die Einstellungen eines bereits vorhandenen Konfigurationsprofils öffnen und bearbeiten oder nach Abschluss des Systemassistenten ergänzen.

Wichtig: Schlüssel in vorhandenen Konfigurationsprofilen, die derzeit auf der Benutzeroberfläche von Jamf Connect Configuration nicht unterstützt werden, werden automatisch entfernt.

Identitätsdienst

Im Bereich „Identitätsdienst“ können die folgenden Einstellungen konfiguriert werden:

  • Required Settings (Erforderliche Einstellungen) – Sie können die für Ihren Identitätsdienst erforderlichen Einstellungen ändern. Wenn Sie Ihr Konfigurationsprofil mit dem Systemassistenten erstellt haben, werden hier die festgelegten Werte angezeigt.

  • Okta-Only Settings (Für Okta spezifische Einstellungen) – Bei Verwendung von Okta als Identitätsdienst können Sie die Client-IDs aller Jamf Connect Login Apps festlegen, die Sie auf dem Administrator-Dashboard von Okta erstellt haben. Durch die Erstellung von OIDC Apps für Jamf Connect Login erhalten Sie zusätzliche Kontrolle über die Erstellung von Benutzern auf den Computern. Weitere Informationen finden Sie unter Konfigurieren von Jamf Connect Login für Okta.

  • Advanced OpenID Connect (Erweitertes OpenID Connect) – Mit den erweiterten Einstellungen für OpenID Connect (OIDC) können Sie im Konfigurationsprofil einen benutzerdefinierten Identitätsdienst oder zusätzliche Werte konfigurieren, wie z. B. ein Mandanten- und ein Client-Geheimnis.

Login

Im Bereich „Login“ können die folgenden Einstellungen konfiguriert werden:

  • User Creation (Benutzererstellung) – Mit diesen Einstellungen legen Sie fest, wie auf dem Computer Benutzer angelegt werden.

  • Appearance (Erscheinungsbild) – Hiermit können Sie auf auf dem Anmeldebildschirm benutzerdefinierte Bilder anzeigen.

  • Help (Hilfe) – Hiermit können Sie eine URL, ein Protokoll oder eine Datei mit Hilfsinformationen angeben, auf die/das der Benutzer im Anmeldefenster zugreifen kann.

  • Skript – Hiermit geben Sie den Pfad zu einem Skript oder einer anderen ausführbaren Datei sowie die für das Skript zu verwendenden Argumente an.

  • End User License Agreement (Endbenutzer-Lizenzvereinbarung) – Hiermit wird ein Fenster mit einer Endbenutzer-Lizenzvereinbarung (EULA) angezeigt, die vom Benutzer erst akzeptiert werden muss, ehe er sich anmelden kann.

    Hinweis: Um die Einstellungen für die EULA oder ein Skript konfigurieren zu können, müssen Sie zunächst in Jamf Connect Login den „EULA“- und den „RunScript“-Mechanismus aktivieren. Anweisungen finden Sie unter Weitere Mechanismen.

Sync

Im Bereich „Sync“ können die folgenden Einstellungen konfiguriert werden:

  • General Settings (Allgemeine Einstellungen) – Diese Einstellungen ermöglichen unter anderem die Konfiguration des Passworts und der Schlüsselbundverwaltung.

  • Kerberos (Kerberos) – Sie können die Authentifizierung mit Kerberos aktivieren und konfigurieren.

Verify

Im Bereich „Verify“ können die folgenden Einstellungen konfiguriert werden:

  • Fail Tool Path (Pfad zu Tool für Fehler) – Sie können den Pfad zu einem benutzerdefinierten Tool angeben, das bei falsch eingegebenem Passwort ausgeführt werden soll.

  • Passwort – Sie können festlegen, wie häufig die lokalen Passwörter und die Netzwerkpasswörter verifiziert werden, und URLs angeben, über die Passwörter geändert und zurückgesetzt werden können.

  • Kerberos Sie können die Authentifizierung mit Kerberos aktivieren und konfigurieren.

Testen Ihres Konfigurationsprofils

Sie können Ihr Konfigurationsprofil in Jamf Connect Configuration testen, bevor Sie es exportieren. Gehen Sie zum Testen Ihrer Konfiguration wie folgt vor:

Testen einer OIDC Verbindung

  1. Klicken Sie auf OIDC Test (OIDC testen). Das Anmeldefenster Ihres Identitätsdienstes wird angezeigt.

  2. Melden Sie sich mit einem gültigen Benutzernamen und Passwort an, den/das Sie Jamf Connect Login in der Administratorkonsole, dem Administratorportal oder einem ähnlichen Tool Ihres Identitätsdienstes zugewiesen haben. Daraufhin tritt eines der folgenden Szenarien ein:

    • Wenn Sie sich erfolgreich anmelden können, funktioniert Ihre Konfiguration ordnungsgemäß und kann gespeichert werden.

    • Wenn Sie sich nicht anmelden können, müssen Sie Ihre Konfiguration korrigieren oder um zusätzliche Einstellungen ergänzen. Überprüfen Sie Ihre Einstellungen und wiederholen Sie den Test.

  3. Klicken Sie auf Speichern, um Ihr Konfigurationsprofil zu erstellen.

Testen einer Okta Verbindung

  1. Klicken Okta Sie auf Okta Test (Okta testen). Das Fenster zum Testen der Verbindung zum Okta Authentifizierungsserver wird angezeigt.

  2. Geben Sie einen gültigen Benutzernamen und ein gültiges Passwort ein. Klicken Sie dann auf Sign In (Anmelden). Daraufhin tritt eines der folgenden Szenarien ein:

    • Wenn Sie sich erfolgreich anmelden können, funktioniert Ihre Konfiguration ordnungsgemäß und kann gespeichert werden.

    • Wenn Sie sich nicht anmelden können, müssen Sie Ihre Konfiguration korrigieren oder um zusätzliche Einstellungen ergänzen. Überprüfen Sie Ihre Einstellungen und wiederholen Sie den Test.

  3. Klicken Sie auf Speichern, um Ihr Konfigurationsprofil zu erstellen.

Hochladen eines Konfigurationsprofils in eine MDM-Lösung

Konfigurationsprofile können entweder lokal oder in eine MDM-Lösung hochgeladen werden.

Hinweis: Wenn Sie Jamf Pro nutzen, müssen Sie das Konfigurationsprofil signieren, bevor Sie es hochladen.

Weitere Informationen zum Hochladen von Konfigurationsprofilen bei Jamf Pro finden Sie in den folgenden Ressourcen:

Einstellungen

Folgende Einstellungen sind in Jamf Connect Configuration verfügbar:

  • Sign Mobile Configuration on save (Mobile Konfiguration beim Speichern signieren) – Mit dieser Einstellung müssen alle Konfigurationsprofile vor dem Speichern mit einem Zertifikat signiert werden. Diese Einstellung ist standardmäßig deaktiviert.

  • Enable App Analytics (App-Analyse aktivieren) – Hiermit werden von Jamf Analysedaten von Apps erfasst. Diese Einstellung ist standardmäßig deaktiviert.

    Hinweis: Zum Aktivieren dieser Einstellung muss der Computer neu gestartet werden.

Weiterführende Informationen

Weiterführende Informationen zum Konfigurieren von Jamf Connect einschließlich aller verfügbaren Einstellungsschlüssel finden Sie in den folgenden Abschnitten dieses Leitfadens:

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen
© copyright 2002-2019 Jamf. Alle Rechte vorbehalten.