Menüelemente von Jamf Connect Sync

Wenn Jamf Connect Sync geladen ist, wird ein Symbol in der Menüleiste angezeigt. Durch Klicken auf das Symbol images/download/thumbnails/79176401/JC_MenuLogo.png kann der Benutzer auf die Menüelemente von Jamf Connect Sync zugreifen. Administratoren können mithilfe eines Konfigurationsprofils für die folgende Einstellungsdomäne die Menüelemente anpassen oder bestimmte Einträge ausblenden:

com.jamf.connect.sync

Zu den Menüelementen gehören:

  • Anmelden

  • Change Password (Passwort ändern)

  • Get Software (Software beziehen)

  • Get Help (Hilfe erhalten)

  • Einstellungen

  • Quit (Beenden)

Hinweis: Es kann zusätzlich ein Menüelement für Dateifreigaben hinzugefügt werden. Weitere Informationen finden Sie im Abschnitt Konfigurieren von Dateifreigaben mit Jamf Connect Sync in diesem Leitfaden.

Sign In (Anmelden)

Der Benutzer muss sich anmelden, um Jamf Connect Sync nutzen und auf die anderen Menüelemente zugreifen zu können.

images/download/attachments/79176401/JCSync_SignIn.png

Dazu kann der Benutzer seinen Benutzernamen und das zugehörige Passwort eingeben und anschließend seinen bevorzugten Browser auswählen.

Wenn der Benutzer auf Sign In klickt, wird eine Okta Authentifizierungsanfrage über die Okta APIs an den in den Einstellungen von Jamf Connect Sync konfigurierten Endpunkt gesendet. Wenn die Multi-Faktor-Authentifizierung (MFA) für den Benutzer aktiviert wurde, wird er aufgefordert, eine MFA-Methode auszuwählen und den Authentifizierungsvorgang abzuschließen.

Nach erfolgreicher Anmeldung wird der Benutzer zu der Webseite des Okta Dashboards weitergeleitet, auf der weitere Anwendungen gestartet werden können, für die Single Sign-On (SSO) aktiviert ist.

Change Password (Passwort ändern)

Mit Change Password kann der Benutzer ein neues Passwort vergeben. Eine Passwortänderung kann auf eine der folgenden Arten durchgeführt werden:

  • über das Okta Dashboard

  • über die entsprechende Funktion in Kerberos

  • anhand einer vom Administrator konfigurierten benutzerdefinierten Methode

Über die Okta Einstellungen erzwungene Passwortänderungen erfolgen außerhalb des Menüs und werden dem Benutzer erst bei der nächsten Authentifizierung angezeigt. Dieses Menü wird für folgende Fälle empfohlen:

  • bei Verwendung von Active Directory

    Hinweis: Das Ablaufdatum eines Benutzerpassworts kann von Okta nicht erkannt werden.

  • wenn dem Benutzer die Änderung des Passworts unabhängig vom Ablaufdatum erlaubt wird

Wenn die Kerberos Einstellungen konfiguriert sind, werden Passwortänderungen standardmäßig mit Kerberos vorgenommen. Wenn Kerberos nicht konfiguriert ist, erfolgen Passwortänderungen standardmäßig über das Okta Dashboard des Benutzers.

Passwortänderungen, die über das Okta Dashboard oder anhand einer benutzerdefinierten Methode vorgenommen werden, erfordern eine neue Authentifizierung des Benutzers bei Jamf Connect Sync, damit sichergestellt ist, dass das geänderte Passwort mit dem Passwort für den lokalen Benutzeraccount synchronisiert wird. Um diesen Prozess zu vereinfachen, kann der Einstellungsschlüssel ChangePasswordTimer mit einer bestimmten Verzögerung zwischen dem Aufruf der externen Webseite und der von Jamf Connect Sync ausgegebenen Aufforderung an den Benutzer zur Neuauthentifizierung konfiguriert werden.

Get Software (Software beziehen)

Mit Get Software wird eine Self-Service-Anwendung wie Jamf Self Service, Managed Software Center von Munki oder die Self-Service-Anwendung von LanRev gestartet. Administratoren können entweder die in Jamf Connect Sync integrierte Erkennungsfunktion für diese Dienste verwenden oder anhand eines Einstellungsschlüssels Apps, Webseiten oder Skripte festlegen, die geladen werden sollen.

Get Help (Hilfe erhalten)

Mit Get help können Anwendungen oder Webseiten geladen oder Skripte ausgeführt werden, über die der Benutzer mit seiner IT-Abteilung kommunizieren kann. Administratoren können das jeweilige Verhalten dieses Menüelements durch Konfigurieren der Einstellungsschlüssel GetHelpType und GetHelpOptions festlegen.

Preferences (Einstellungen)

Mit Preferences wird ein Menü mit den nützlichsten Funktionen von Jamf Connect Sync angezeigt.

images/download/attachments/79176401/JCSync_Preferences.png

Im Einstellungsmenü kann Folgendes konfiguriert werden:

  • Authentication Domain (Domäne für Authentifizierung) – Hier kann die Okta Domäne Ihrer Organisation angegeben werden, die zur Authentifizierung verwendet wird.

  • Check for Safari Extension (Safari Erweiterung prüfen) – Hiermit wird der Benutzer benachrichtigt, wenn die Jamf Connect Sync Erweiterung in Safari nicht aktiviert ist.

  • Warn on password expiration (Bei Ablauf des Passworts warnen) – Hiermit wird der Benutzer gewarnt, bevor sein Passwort abläuft.

  • Use Keychain (Schlüsselbund verwenden) – Hiermit kann es dem Benutzer erlaubt werden, sein Okta Passwort in seinem Schlüsselbund speichern.

  • Sync Local Password (Lokales Passwort synchronisieren) – Hiermit wird das Okta Passwort des Benutzers von Jamf Connect Sync mit dem lokalen Account synchronisiert.

  • Auto Authenticate (Automatisch authentifizieren) – Hiermit wird der Benutzer automatisch authentifiziert, wenn ein Webbrowser geöffnet wird.

  • Hide Change Password Menu (Menü "Passwort ändern" ausblenden) – Hiermit wird das Menüelement „Passwort ändern“ ausgeblendet.

  • Ignore Domain Reachability (Erreichbarkeit der Domäne ignorieren) – Hiermit wird es Jamf Connect Sync ermöglicht, Kerberos Tickets über jedes Netzwerk abzurufen, ohne die Diensteinträge (SRV-Datensätze) der Domäne abzurufen.

    Hinweis: Es wird empfohlen, diese Einstellung zu aktivieren, wenn LDAP-Server verwendet werden.

  • Automatically push last Multifactor (Letzte Multi-Faktor-Authentifizierung automatisch übertragen) – Hiermit wird die Verwendung einer zuvor festgelegten MFA-Methode durch Jamf Connect Sync ermöglicht.

Sie können auch Kerberos aktivieren, indem Sie die Option Get Kerberos Tickets (Kerberos Tickets abrufen) aktivieren und anschließend folgende Einstellungen konfigurieren:

  • Kerberos Realm (Kerberos Bereich) – Hier wird der Kerberos Bereich Ihrer Organisation angegeben.

  • Show AD Expiration (AD Ablaufdatum anzeigen) – Hiermit wird das Ablaufdatum des Benutzerpassworts angezeigt.

  • Show Countdown (Countdown anzeigen) – Hiermit wird die Anzahl der Tage angezeigt, die bis zum Ablauf des Benutzerpassworts verbleiben. Sie können auch festlegen, an welchem Tag der Countdown beginnen soll.

  • Renew tickets (Tickets erneuern) – Hiermit erlauben Sie das Erneuern von Kerberos Tickets durch Jamf Connect Sync.

  • Ask for short name (Kurzname anfordern) – Hiermit muss der Benutzer zum Abrufen von Kerberos Tickets einen Kurznamen eingeben.

  • Short name (Kurzname) – Hier kann der Kurzname des Benutzers eingegeben werden.

Durch die Anwendung von Konfigurationsprofilen können für alle Einstellungen bestimmte Werte erzwungen werden. Wenn eine Einstellung mit einem Konfigurationsprofil konfiguriert wird, kann der Benutzer diese Einstellung im Einstellungsmenü nicht ändern.

Hinweis: Die einzige zwingend erforderliche Einstellung ist die Domäne für die Authentifizierung. Wenn keine Domäne für die Authentifizierung konfiguriert wurde, wird von Jamf Connect Sync automatisch das Menü „Preferences (Einstellungen)“ geöffnet.

Quit (Beenden)

Quit – Hiermit wird Jamf Connect Sync beendet. Dieses Element kann für den Benutzer ausgeblendet werden, um sicherzustellen, dass die Anwendung immer ausgeführt wird.

Weiterführende Informationen

Weiterführende Informationen finden Sie in den folgenden Abschnitten dieses Leitfadens:

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen
© copyright 2002-2019 Jamf. Alle Rechte vorbehalten.