Konfigurieren von Jamf Connect Verify

Sie können Jamf Connect Verify mithilfe von Einstellungsschlüsseln konfigurieren, die in der App verfügbar sind. Mithilfe dieser Einstellungen können alle Funktionen von Jamf Connect Verify vollständig konfiguriert werden. Sie können Einstellungen anhand mehrerer Methoden festlegen:

  • Erstellen Sie mithilfe von Jamf Connect Configuration ein Konfigurationsprofil.
    Weitere Informationen finden Sie unter Jamf Connect Configuration.

  • Erstellen Sie manuell mithilfe eines Texteditors ein Konfigurationsprofil.

  • Manuelle Konfiguration mithilfe des Befehls defaults.

Hinweis: Mit dem Befehl defaults können mit einer MDM-Lösung konfigurierte Einstellungen nicht angezeigt werden.

Einstellungsschlüssel von Jamf Connect Verify werden in die folgende Einstellungsdomäne geschrieben:

com.jamf.connect.verify

Einstellungsschlüssel

Die folgenden Tabellen enthalten die Schlüssel-Wert-Paare aller Einstellungen, die für Jamf Connect Verify festgelegt werden können.

Hinweis: Nicht konfigurierte boolesche Schlüsselwerte haben standardmäßig den Wert „false“

Erforderliches Schlüssel-Wert-Paar

Für Jamf Connect Verify sind nur die folgenden Schlüssel-Wert-Paare zwingend erforderlich:

Schlüssel

Beschreibung

Beispiel

OIDCROPGID

Die Client-ID der Ihrem Identitätsdienst hinzugefügten App, die für die Authentifizierung des Benutzerpassworts über eine Ressourcenbesitzer-Kennwortgewährung (ROPG) verwendet wird.

Hinweis: Mit Jamf Connect Login können Sie für beide Apps dieselbe Client-ID verwenden.

<key>OIDCROPGID</key>

<string>9fcc52c7-ee36-4889-8517-lkjslkjoe23</string>

OIDCProvider

Gibt den Identitätsdienst an, in den Jamf Connect Verify integriert wurde. Die folgenden Werte können verwendet werden:

  • Azure

  • PingFederate

  • Custom

<key>OIDCProvider</key>

<string>Azure</string>

OIDCDiscoveryURL

Das OpenID Metadaten-Dokument des Identitätsdienstes, in dem Ihre Konfigurationsdaten für OpenID gespeichert sind. Dieser Wert wird in folgendem Format angegeben: „ https://domaene.url.de/.bekannte/openid-konfiguration

Hinweis: Dieser Schlüssel ist nur erforderlich, wenn der Schlüssel OIDCProvider auf „Custom“ oder „PingFederate“ eingestellt ist.

<key>OIDCDiscoveryURL</key>

<string>https://domaene.url.de/.bekannte/openid-konfiguration</string>

Optionale Schlüssel-Wert-Paare

Sie können die folgenden Schlüssel-Wert-Paare verwenden, um Jamf Connect Verify weiter anzupassen:

Allgemeine Einstellungen

Schlüssel

Beschreibung

Beispiel

DontShowWelcome

Blendet den Begrüßungsbildschirm beim Start von Jamf Connect Sync aus.

<key>DontShowWelcome</key>

<true/>

FailToolPath

Gibt den Pfad zu einem benutzerdefinierten Tool an, das bei falsch eingegebenem Passwort ausgeführt werden soll.

<key>FailToolPath</key>

<string>hier-pfad-einfügen</string>

ForceSignInWindow

Legt fest, ob das Anmeldefenster geöffnet bleiben soll, bis der Benutzer sich erfolgreich authentifiziert hat.

<key>ForceSignInWindow</key>

<true/>

GetHelpType

Die Art des Menüelements „Get Help (Hilfe erhalten)“, z. B. URL, Pfad oder App.

<key>GetHelpType</key>

<string>app</string>

GetHelpOptions

Gibt die URL oder den Pfad für GetHelpType an. Es kann „<<serial>>“, „<<fullname>>“, „<<shortname>>“ und „<<domain>>“ eingesetzt werden.

Hinweis: Der Schlüssel GetHelpType muss konfiguriert werden.

<key>GetHelpOptions</key>

<string>/Applications/Google Chrome.app</string>

LoginLogo

Gibt ein Bild an, das im Authentifizierungsfenster angezeigt werden soll.

<key>LoginLogo</key>

<string>/usr/local/images/logo.png</string>

SelfServicePath

Gibt den Pfad zu einer Self-Service-Anwendung an, falls diese nicht automatisch gefunden wurde.

<key>SelfServicePath</key>

<string>/Applications/Your.app</string>

Ausblenden von Menüeinstellungen

Schlüssel

Beschreibung

Beispiel

HideAbout

Blendet das Fenster „About (Info)“ aus.

<key>HideAbout</key>

<true/>

HideChangePassword

Blendet das Menüelement „Change Password (Passwort ändern)“ aus.

<key>HideChangePassword</key>

<true/>

HideGetHelp

Blendet das Menüelement „Get Help (Hilfe erhalten)“ aus.

<key>HideGetHelp</key>

<true/>

HideGetSoftware

Blendet das Menüelement „Get Software (Software beziehen)“ aus.

<key>HideGetSoftware</key>

<true/>

HideHomeDirectory

Blendet das Menüelement „Home directory (Benutzerordner)“ aus.

<key>HideHomeDirectory</key>

<true/>

HideLastUser

Blendet das Menüelement „Last user (Letzter Benutzer)“ aus.

<key>HideLastUser</key>

<true/>

HidePrefs

Blendet das Menüelement „Preferences (Einstellungen)“ aus.

<key>HidePrefs</key><true/>

HideResetPassword

Blendet das Menüelement „Reset Password (Passwort zurücksetzen)“ aus.

<key>HideResetPassword</key>

<true/>

HideShares

Blendet das Freigabemenü aus.

<key>HideShares</key>

<true/>

HideSignIn

Blendet das Menüelement „Sign In (Anmelden)“ aus.

<key>HideSignIn</key>

<true/>

HideTickets

Blendet das Menüelement „Tickets (Tickets)“ aus.

<key>HideTickets</key>

<true/>

HideQuit

Blendet das Menüelement „Quit (Beenden)“ aus.

<key>HideQuit</key>

<true/>

Einstellungen für Menütexte

Schlüssel

Beschreibung

Beispiel

MenuAbout

Titel des Menüs „About (Info)“

<key>MenuAbout</key>

<string>hier-text-einfügen</string>

MenuActions

Titel des Menüelements „Actions (Aktionen)“

<key>MenuActions</key>

<string>hier-text-einfügen</string>

MenuChangePassword

Titel des Menüelements „Change Password (Passwort ändern)“

<key>MenuChangePassword</key>

<string>hier-text-einfügen</string>

MenuGetHelp

Titel des Menüelements „Get Help (Hilfe erhalten)“

<key>MenuGetHelp</key>

<string>hier-text-einfügen</string>

MenuGetSoftware

Titel des Menüelements „Get Software (Software beziehen)“

<key>MenuGetSoftware</key>

<string>hier-text-einfügen</string>

MenuHomeDirectory

Titel des Menüelements „Home Directory (Benutzerordner)“

<key>MenuHomeDirectory</key>

<string>hier-text-einfügen</string>

MenuKerberosTickets

Titel des Menüelements „Kerberos Tickets (Kerberos Tickets)“

<key>MenuKerberosTickets</key>

<string>hier-text-einfügen</string>

MenuResetPassword 

Titel des Menüelements „Reset Password (Passwort zurücksetzen)“

<key>MenuResetPassword</key>

<string>hier-text-einfügen</string>

MenuShares

Titel des Menüs „Shares (Freigaben)“

<key>MenuShares</key>

<string>hier-text-einfügen</string>

MenuIconActive

Bild, das verwendet werden soll, wenn das Symbol aktiv ist

<key>MenuIconActive</key>

<string>/usr/local/images/icon.png</string>

MenuIconDark

Bild, das verwendet werden soll, wenn der dunkle Modus für das Symbol aktiv ist

<key>MenuIconDark</key>

<string>/usr/local/images/icon.png</string>


Einstellungen für Kerberos Tickets

Schlüssel

Beschreibung

Beispiel

KerberosGetTicketsAutomatically

Gibt an, ob Kerberos Tickets automatisch abgerufen werden sollen.

<key>KerberosGetTicketsAutomatically</key>

<true/>

KerberosRealm

Legt den Kerberos Bereich für das Abrufen von Kerberos Tickets fest.

<key>KerberosRealm</key>

<string>UNTERNEHMEN.NET</string>

KerberosShowCountdown

Zeigt einen Countdown der verbleibenden Tage bis zum Ablauf des Passworts an.

<key>KerberosShowCountdown</key>

<true/>

KerberosShowCountdownLimit

Es wird eine Ganzzahl in der Menüleiste angezeigt, die die verbleibenden Tage bis zum Ablauf des Passworts angibt.

Hinweis: Um den Schlüssel KerberosShowCountdownLimit verwenden zu können, muss der Schlüssel KerberosShowCountdown den Wert „true“ aufweisen.

<key>KerberosShowCountdownLimit</key>

<integer>15</integer>

TimerKerberosCheck

Legt fest, wie oft (in Minuten) Kerberos Tickets abgerufen werden sollen.

<key>TimerKerberosCheck</key>

<integer>15</Integer>

Schlüsselbundeinstellungen

Schlüssel

Beschreibung

Beispiel

KeychainItems

Legt fest, welche Schlüsselbundelemente aktualisiert werden, wenn das Passwort des lokalen Benutzeraccounts geändert wird.

<key>KeychainItems</key>

<array>

<string>Schlüsselbund-Element-1</string>

<string>Schlüsselbund-Element-2</string>

</array>

KeychainItemsDebug

Aktualisiert die Schlüsselbundelemente bei jeder Anmeldung. Wird zu Debugging-Zwecken benötigt.

<key>KeychainItemsDebug</key>

<true/>

KeychainItemsCreateSerial

Seriennummer für die Erstellung eines neuen Schlüsselbunds

<key>KeychainItemsCreateSerial</key>

<string>hier-seriennummer-einfügen</string>

KeychainItemsInternet

Legt fest, welche Internetaccounts von Jamf Connect Verify mit dem Passwort des lokalen Benutzeraccounts synchronisiert werden sollen.

<key>KeychainItemsInternet</key>

<array>

<string>Schlüsselbund-Element-1</string>

<string>Schlüsselbund-Element-2</string>

</array>

Passworteinstellungen

Schlüssel

Beschreibung

Beispiel

TimerLocalCheck

Legt das Intervall in Minuten für die Verifizierung des lokalen Passworts fest.

<key>TimerLocalCheck</key>

<integer>15</integer>

TimerNetworkCheck

Legt das Intervall in Minuten für die Verifizierung von Netzwerkpasswörtern fest.

<key>TimerNetworkCheck</key>

<integer>15</integer>

LocalPasswordIgnore

Gibt an, ob die Verifizierung des lokalen Passworts ignoriert werden soll. Dieser Schlüssel wird nur zu Testzwecken verwendet.

<key>LocalPasswordIgnore</key>

<false/>

NetworkCheckAutomatically

Gibt an, ob das Netzwerkpasswort automatisch verifiziert wird.

<key>NetworkCheckAutomatically</key>

<true/>

Zusätzlicher Text für Meldungen

Schlüssel

Beschreibung

Beispiel

MessageBrowserPasswordChange

Text, der angezeigt wird, wenn der Benutzer den in der App integrierten Browser schließt, nachdem das Passwort geändert wurde

<key>MessageBrowserPasswordChange</key>

<string>hier-text-einfügen</string>

MessageLocalSync

Text, der angezeigt wird, wenn das lokale Passwort nicht mit dem Netzwerkpasswort übereinstimmt

<key>MessageLocalSync</key>

<string>hier-text-einfügen</string>

MessageNetworkPasswordWrong

Text, der angezeigt werden soll, wenn ein falsches Netzwerkpasswort eingegeben wurde

<key>MessageNetworkPasswordWrong</key>

<string>hier-text-einfügen</string>

WindowAbout

Titel des Fensters „About (Info)“

<key>WindowAbout</key>

<string>hier-text-einfügen</string>

WindowSignIn

Titel des Anmeldefensters

<key>WindowSignIn</key>

<string>hier-text-einfügen</string>

AlwaysShowSuccess

Gibt an, ob das erfolgreiche Anmelden mit Jamf Connect Verify durch den Benutzer mit einer Meldung bestätigt wird.

<key>AlwaysShowSuccess</key>

<true/>

MessagePasswordSuccess

Text, der angezeigt werden soll, wenn sich der Benutzer erfolgreich mit Jamf Connect Verify angemeldet hat.

Hinweis: Der Schlüssel AlwaysShowSuccess muss den Wert „true“ aufweisen.

<key>MessagePasswordSuccess</key>

<string>hier-text-einfügen</string>

Einstellungen für OpenID Connect

Schlüssel

Beschreibung

Beispiel

OIDCROPGID

Die Client-ID der Ihrem Identitätsdienst hinzugefügten App, die für die Authentifizierung des Benutzerpassworts über eine Ressourcenbesitzer-Kennwortgewährung (ROPG) verwendet wird.

<key>OIDCROPGID</key>

<string>9fcc52c7-ee36-4889-8517-lkjslkjoe23</string>

OIDCClientSecret

Client-Geheimnis für ROPG-Vorgänge

<key>OIDCClientSecret</key>

<string>hier-client-geheimnis-einfügen</string>

OIDCChangePasswordURL

URL zu der Seite beim Identitätsdienst, auf der das Passwort geändert werden kann

<key>OIDCChangePasswordURL</key>

<string>https://www.passwortänderungsbeispiel.com</string>

OIDCLoginURL

URL zur Anmeldung beim Identitätsdienst

<key>OIDCLoginURL</key>

<string>https://login.microsoftonline.com</string>

OIDCProvider

Gibt den Identitätsdienst an, in den Jamf Connect Verify integriert wurde. Die folgenden Werte können verwendet werden:

  • Azure

  • PingFederate

  • Custom

<key>OIDCProvider</key>

<string>Azure</string>

OIDCRedirectURI

Die Weiterleitungs-URI, die von der Jamf Connect App bei Ihrem Identitätsdienst verwendet wird.

Standardmäßig wird „https://127.0.0.1/jamfconnect“ empfohlen, es kann jedoch eine beliebige gültige URI festgelegt werden. Der in Ihrem Identitätsdienst festgelegte Wert muss lediglich mit dem in Ihrem Konfigurationsprofil für Jamf Connect Login übereinstimmen.

<key>OIDCRedirectURI</key>

<string>https://127.0.0.1/jamfconnect</string>

OIDCResetPasswordURL

URL zu der Seite beim Identitätsdienst, auf der das Passwort zurückgesetzt werden kann

<key>OIDCResetPasswordURL</key>

<string>https://www.passwortrücksetzbeispiel.com</string>

Defaults

Der Befehl defaults kann zu Testzwecken zum manuellen Lesen und Schreiben der aktuellen Einstellungen von Jamf Connect Verify verwendet werden.

Hinweis: Der Befehl muss als „root“-Benutzer oder mit vorangestelltem sudo ausgeführt werden.

Die im Folgenden aufgeführten Beispielbefehle können zum Festlegen von Einstellungen für Jamf Connect Verify ausgeführt werden.

Befehl

Beschreibung

defaults read com.jamf.connect.verify

Hiermit werden alle aktuellen Schlüssel-Wert-Paare für Einstellungen der Anwendung angezeigt.

defaults write com.jamf.connect.verify HidePreferences 1

Hiermit wird das Menüelement „Preferences (Einstellungen)“ für den Benutzer ausgeblendet.

defaults delete com.jamf.connect.verify HidePreferences

Hiermit wird das Menüelement „Preferences (Einstellungen)“ für den Benutzer eingeblendet.

Fehlerbehebung

Um Fehler in Jamf Connect Verify zu finden und zu beheben, können Sie die Anwendung im Modus verbose ausführen und die Ausgaben in den Protokollen erfassen. Verbose Der Modus „verbose“ wird durch Ausführen der Anwendung in der Befehlszeile mit der Option -v gestartet. Sie können mehrere Instanzen von Jamf Connect Verify gleichzeitig ausführen, indem Sie zusätzliche Kopien der Software ausführen, anstatt den Startagenten zu beenden. Mit dem folgenden Befehl wird Jamf Connect Verify im Modus verbose gestartet:

/Applications/Jamf\ Connect\ Verify.app/Contents/MacOS/Jamf\ Connect\ Verify -v

Zusätzlich können Sie auch die Option -prefs verwenden, um alle aktuellen Einstellungen in der Befehlszeile ausgeben zu lassen. Einstellungen, die über ein Konfigurationsprofil festgelegt wurden, werden als „Forced (Erzwungen)“ aufgeführt.

/Applications/Jamf\ Connect\ Verify.app/Contents/MacOS/Jamf\ Connect\ Verify -v -prefs

Weiterführende Informationen

Weiterführende Informationen finden Sie im folgenden Abschnitt dieses Leitfadens:

Konfigurieren von Elementen im Aktionsmenü
Hier erfahren Sie, wie Sie benutzerdefinierte Elemente im Aktionsmenü konfigurieren.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen
© copyright 2002-2019 Jamf. Alle Rechte vorbehalten.