Revisionsverlauf

2.1.2 (14.12.2020)

Jamf Connect 2.1.2 enthält diese Fehlerkorrekturen und Verbesserungen.

Fehlerkorrekturen und Verbesserungen

Konfiguration

Es wurde ein Problem behoben, durch das verhindert wurde, dass Jamf Connect Configuration Benutzer über nicht unterstützte Einstellungsschlüssel benachrichtigt, wenn die Einrückungsebene in der XML-Datei drei oder mehr Ebenen tief ist.

Menüleisten-App

  • Wenn Sie MFA nicht konfiguriert haben, können Sie jetzt den Einstellungsschlüssel ShortNameAttribute verwenden, um ein benutzerdefiniertes Attribut anzugeben, das in einem ID-Token zur Verwendung als Kerberos-Kurzname enthalten ist. Dieser Wert wird in den Jamf Connect Statuseinstellungen als CustomShortName-Schlüsselwert gespeichert.
    Weitere Informationen finden Sie unter App-Einstellungen für die Menüleiste.

  • [PI-08909] Es wurde ein Problem behoben, das dazu führte, dass Jamf Connect Passwörter nicht mit dem Schlüsselbund synchronisieren oder darin speichern konnte, wenn das Passwort ein Pfundsymbol (£) enthielt.

  • [PI-009016] Es wurde ein Problem behoben, das dazu führte, dass Jamf Connect die Benutzer bei jeder Anmeldung weiterhin nach ihrem Kurznamen fragte.

  • [PI-009017] Es wurde ein Problem behoben, das dazu führte, dass die Menüleisten-App die Einstellung Hide Password Expiration Menu Item (Menü-Symbol zur Passwortfrist verbergen) (PasswordExpiration) nicht berücksichtigte.

  • [PI-009018] Es wurde ein Problem behoben, das dazu führte, dass Jamf Connect eine leere Webansicht anzeigte, wenn beim Versuch, sich bei der Menüleisten-App anzumelden, das Netzwerkpasswort abgelaufen und MFA nicht konfiguriert war.

  • [JC-2302] Es wurde ein Problem behoben, das dazu führte, dass die Menüleisten-App ein nicht reagierendes Element mit dem Namen „item (Element)“ anzeigte, wenn das Menüleisten-Element für den Passwortablauf nicht so konfiguriert war, dass es ausgeblendet wurde.

  • [JC-2195] Es wurde ein Problem behoben, das dazu führte, dass einige Elemente der Sicherheitsabfragen verdeckt wurden, wenn die Spracheinstellungen auf eine andere Sprache als Englisch gesetzt waren.

2.1.1 (30.11.2020)

Jamf Connect 2.1.1 enthält diese Fehlerkorrekturen und Verbesserung.

Konfiguration

Es wurde eine überflüssige Schaltfläche entfernt, die der Symbolleiste hinzugefügt werden konnte und sich genauso verhielt wie die Schaltfläche Test.

Anmeldefenster

  • [PI-008978] Es wurde ein Fehler behoben, der dazu führte, dass von Jamf Connect ein grauer Bildschirm angezeigt wurde, wenn sowohl eine benutzerdefinierte Anmeldefensternachricht als auch ein Apple Richtlinienbanner konfiguriert war.

  • [PI-008987] Es wurde ein Problem behoben, das dazu führte, dass das Jamf Connect Anmeldefenster nach Eingabe des FileVault Passworts einfror, wenn FileVault auf Computern aktiviert ist, die Anzeige eines Bildschirms „Acceptable Use Policy (Nutzungsbedingungen)“ konfiguriert und Require Network Authentication (Netzwerkauthentifizierung erforderlich) (DenyLocal) deaktiviert war.

  • [JC-2126] Es wurde ein Problem behoben, das dazu führte, dass die lokale Hilfedatei, wenn sie konfiguriert war, nach einer erfolgreichen Netzwerkauthentifizierung unerwartet etwa zwei Sekunden lang angezeigt wurde.

Menüleisten-App

[PI-009016] Es wurde ein Problem behoben, das die Anzeige von Eingabeaufforderungen zur Passwortsynchronisierung bei Big Sur verhinderte, wenn Automatisches Anmelden aktivieren (AutoAuthenticate) aktiviert war.

2.1.0 (16.11.2020)

Jamf Connect 2.1.0 enthält die folgenden Verbesserungen und Fehlerkorrekturen.

Neugestaltung des Bildschirms „Acceptable Use Policy (Nutzungsbedingungen)“

Der Bildschirm „Acceptable Use Policy (Nutzungsbedingungen)“ wurde neu gestaltet und entspricht jetzt dem bei Jamf Connect 2.0.0 neu gestalteten Anmeldefenster.

Weitere Informationen zum Konfigurieren dieser Funktion finden Sie unter Nutzungsbedingungen.

Kompatibilität mit Apple Chips für Jamf Connect

Jamf Connect ist jetzt eine Universal-App, die auf Mac Computern mit Apple Chips* oder Intel Hardware ausgeführt werden kann.

Wichtig: Auf neuen Mac Computern mit Apple Chips wird Rosetta, der binäre Übersetzungsdienst von Apple, erst dann installiert, wenn zum ersten Mal eine Intel basierte Anwendung geöffnet wird. Um sicherzustellen, dass Jamf Connect auf Mac Computern mit Apple Chips erfolgreich ausgeführt wird, achten Sie darauf, dass Sie auf solchen Computern in Ihrer Umgebung Jamf Connect ab Version 2.1.0 implementieren.

* Die Angaben zur Hardware-Unterstützung gehen zurück auf Tests mit dem Mac Developer Transistion Kit.

Änderungen bei der Aktivierung von FileVault für Standardaccounts für macOS 11

Ab macOS 11 brauchen Sie nicht mehr die Einstellung LAPS User (LAPS-Benutzer) (LAPSUser) zu verwenden, um anzugeben, welcher lokale Administratoraccount ein SecureToken erhält und es dann an lokale Standardaccounts vergibt, die von Jamf Connect erstellt werden. Wenn Sie Jamf Connect verwenden, um FileVault für lokale Administrator- und Standardaccounts zu aktivieren, entfernen Sie die Einstellung LAPS User (LAPS Benutzer) (LAPSUser) aus den Anmeldefenster-Konfigurationsprofilen, die auf Computern mit macOS 11 implementiert werden.

Weitere Informationen finden Sie unter FileVault Aktivierung mit Jamf Connect.

Fehlerkorrekturen und Verbesserungen

Jamf Connect 2.1.0 enthält diese Fehlerkorrekturen.

Konfiguration

Sie können jetzt den Texteditor in Jamf Connect Configuration verwenden, um nicht standardmäßige Einstellungsschlüssel hinzuzufügen und zu bearbeiten. Konfigurationen mit nicht standardmäßigen Schlüsseln können auch ohne Änderung importiert werden.

Lizenzierung

Es wurde ein Problem behoben, das dazu führte, dass Lizenzdaten nicht korrekt als base64-codierte Zeichenfolge behandelt wurden, die mit dem Einstellungsschlüssel Lizenzdatei (LicenseFile) konfiguriert wird.

Anmeldefenster

  • [PI-008704] Es wurde ein Problem behoben, das dazu führte, dass von lokalen, über Okta erstellten Benutzeraccounts keine Änderungen der Benutzerrolle berücksichtigt wurden, die mit OIDC Apps in Okta konfiguriert werden.

  • [PI-008935] [JC-2017] Es wurde ein Problem behoben, das dazu führte, dass in benutzerdefinierten Nachrichten, die mit der Einstellung Login Window Message (Nachricht für Anmeldefenster) (LoginWindowMessage) angezeigt werden, das letzte Wort der Nachricht nicht verborgen werden konnte.

  • Es wurde ein Problem behoben, das dazu führte, dass auf Computern mit macOS 11 durch das Anmeldefenster in der Webansicht des Identitätsdiensts Benutzernamen zwischengespeichert wurden.

  • Es wurde ein Problem behoben, das dazu führte, dass der Text des Benutzernamens schwarz wurde, wenn er nach einem fehlgeschlagenen Okta Authentifizierungsversuch auf Computern mit macOS 11 ausgewählt wurde.

2.0.2 (03.11.2020)

Hinweis: Die älteren Jamf Connect Anwendungen (Login, Sync, Verify) wurden vor kurzem aktualisiert, um macOS Big Sur 11 zu unterstützen. Falls Sie die Aktualisierung auf Jamf Connect 2.0.0 oder neuer noch nicht durchgeführt haben und sicherstellen wollen, dass Jamf Connect mit Computern unter macOS 11 kompatibel ist, können Sie Jamf Connect 1.19.3 bereitstellen. Um Jamf Connect 1.19.3 von Jamf Nation herunterzuladen, navigieren Sie zu My Assets (Meine Ressourcen) > Jamf Connect > Previous Versions (Vorherige Versionen). Anleitungen zum Aktualisieren auf Jamf Connect 2.0.0 oder neuer finden Sie im Artikel Upgrading to Jamf Connect 2.0.0 or Later (Aktualisieren auf Jamf Connect ab Version 2.0.0) in der Informationsdatenbank.
* Die Angaben zur Kompatibilität gehen zurück auf Tests mit den aktuellen Beta-Versionen von Apple.

Jamf Connect 2.0.2 enthält die folgenden Verbesserungen und Fehlerkorrekturen.

Verbesserungen bei Jamf Connect Configuration

  • Importierte Konfigurationen automatisch benennen – Jamf Connect Configuration verwendet jetzt die Dateinamen von importierten Konfigurationen, um Konfigurationen automatisch zu benennen. Sie können den Namen einer importierten Konfigurationsdatei weiterhin ändern. Klicken Sie hierzu auf den Namen in der Seitenleiste und geben Sie einen neuen Namen ein.

  • Jamf Connect Configuration Einrichtungsassistent entfernt – Der Einrichtungsassistent wurde aus Jamf Connect Configuration entfernt, um eine einfachere, intuitivere Benutzeroberfläche zu bieten. Um eine neue Konfiguration zu erstellen, klicken Sie auf das „+“-Symbol in der Seitenleiste.

Fehlerkorrekturen

Jamf Connect 2.0.2 enthält diese Fehlerkorrekturen.

Anmeldefenster

  • [PI-008725] Es wurde ein Problem behoben, das dazu führte, dass die Passwortüberprüfung fehlschlug und keine eigener Kurzname zum lokalen Benutzeraccount hinzugefügt wurde, wenn die Einstellung Kurzname (OIDCShortName) verwendet wurden.

  • [JC-2175] Es wurde ein Problem behoben, das dazu führte, dass der Mechanismus für das Anmeldefenster nach der Aktualisierung auf eine neue Jamf Connect Version zweimal ausgeführt wurde, was manchmal dazu führte, dass Benutzer den Bildschirm zu Richtlinien über akzeptable Verwendung bei der Anmeldung zweimal sahen, falls dieser konfiguriert worden war.

Menüleisten-App

[PI-008974] Es wurde ein Problem behoben, das dazu führte, dass Jamf Connect Benutzer nicht dazu aufforderte, nicht-synchronisierte Passwörter zu aktualisieren, nachdem diese in Okta geändert worden waren.

Konfiguration

  • [JC-2021] Es wurde ein Problem behoben, das dazu führte, dass Jamf Connect Configuration beim Beenden die Lizenzdateiinformationen verlor.

  • [JC-2050] Es wurde ein Problem behoben, das dazu führte, dass Jamf Connect Configuration eine leere Konfiguration erstellte, wenn auf einer Benachrichtigung zu einem nicht-unterstützten Schlüssel auf Abbrechen gedrückt wurde.

2.0.1 (19.10.2020)

Hinweis: Jamf Pro 10.25.0 führte sowohl neue Computer-Erweiterungsattribut-Vorlagen für Jamf Connect ein als auch eine Möglichkeit, ein Jamf Pro Profil für die Richtliniensteuerung in der Systemeinstellung "Sicherheit“ automatisch zu installieren. Weitere Informationen finden Sie in den Jamf Pro Versionshinweise.

Fehlerkorrekturen

Jamf Connect 2.0.1 enthält diese Fehlerkorrekturen:

Anmeldefenster

  • [PI-007101] Es wurde ein Problem behoben, das dazu führte, dass Google ID Benutzer bei Bedarf nicht aufgefordert wurden, sich für Multifaktorauthentifizierung (MFA) zu registrieren.

  • [PI-008868] Es wurde ein Problem behoben, das dazu führte, dass die Einstellung Use Local Authentication by Default (Lokale Authentifizierung standardmäßig verwenden)(OIDCDefaultLocal) nicht berücksichtigt wurde.

  • [PI-008870] [JC-1956] Es wurde ein Problem behoben, das dazu führte, dass der Bildschirm zu Richtlinien über akzeptable Verwendung fehlerhaft angezeigt wurde, wenn dieser konfiguriert worden war.

  • [PI-008874] Es wurde ein Problem behoben, das dazu führte, dass OneLogin Benutzer keine Accounts via Jamf Pro und die Jamf Pro Einstellungen für angepasste Registrierungen erstellen konnten.

  • [PI-008861] Es wurde ein Problem behoben, das dazu führte, dass die Nachricht für das Anmeldefenster (LoginWindowMessage) in den Jamf Repository Einstellungen der Jamf Pro Payload „Application & Custom Settings (Programm- & eigene Einstellungen)“ nicht verfügbar war.

  • PI-008899] Es wurde ein Problem behoben, das dazu führte, dass der „Notify“-Bildschirm, wenn aktiviert, die gesamte Bildschirmbreite einnahm.

Menüleiste

  • [PI-008593] Es wurde ein Problem behoben, das dazu führte, dass die Menüleisten-App Benutzer nicht zum Okta Dashboard weiterleitete, wenn der Wert Auth Server (AuthServer) in der Konfiguration einen oder mehr Großbuchstaben verwendete.

  • [PI-008869] Es wurde ein Problem behoben, das dazu führte, dass die Menüleisten-App auf Computern mit gültiger Jamf Connect Lizenz fälschlicherweise einen Fehler bei der Lizenzprüfung anzeigte.

  • [JC-1939] Es wurde ein Problem behoben, das dazu führte, dass die Menüleisten-App immer Jamf Self Service öffnete, wenn Jamf Self Service installiert war, auch wenn die Einstellung Self Service Path (Self Service Dateipfad) (SoftwarePath) konfiguriert war, eine andere Software zu öffnen.

  • [JC-1987] [JC-1987] Es wurde ein Problem behoben, das dazu führte, dass die Menüleisten-Symbole „Home“ oder „Benutzerordner“ angezeigt wurden, selbst wenn der UserHomeDirectory-Wert in den Benutzereinstellungen nicht vorhanden war oder die Kerberos Integration nicht konfiguriert wurde.

  • [JC-2080] Es wurde ein Problem behoben, das dazu führte, dass der Wert des ShortName-Schlüssels nicht für die Authentifizierung mit Kerberos verwendet werden konnte.

Konfiguration

  • [JC-1922] Es wurde ein Problem behoben, das dazu führte, dass Jamf Connect Configuration die Formatierung von Text, der in das Feld zur Code-Bearbeitung kopiert wurde, nicht entfernte.

  • [JC-2053] Es wurde ein Problem behoben, das dazu führte, dass die Jamf Connect Configuration Benutzeroberfläche die Abschnitte „User Help (Benutzerhilfe)“, Keychain, „Scripting (Skripte)“, und „Certificates settings (Zertifikatseinstellungen)“ nicht anzeigte.

2.0.0 (28.09.2020)

Mit Jamf Connect 2.0.0 wurde die Benutzererfahrung im Jamf Connect Anmeldefenster und bei der Implementierung des Produkts grundlegend neu gestaltet.

Anleitungen zum Aktualisieren von Jamf Connect 1.19.2 oder älter auf Jamf Connect 2.0.0 finden Sie im Artikel Upgrading to Jamf Connect 2.0.0 or Later (Aktualisieren auf Jamf Connect ab Version 2.0.0) in der Informationsdatenbank.

Neuigkeiten

Jamf Connect 2.0.0 enthält die nachstehend aufgeführten neuen Funktionen und Verbesserungen.

Vereinheitlichte Menüleisten-App

Jamf Connect Sync und Jamf Connect Verify sind zu einer einzigen Menüleisten-App namens „Jamf Connect“ verschmolzen. Die App kann für jeden unterstützten cloudbasierten Identitätsdienst konfiguriert und implementiert werden.

Die Jamf Connect 2.0.0 Pakete installieren die folgenden Komponenten auf den Computern:

Komponente

Speicherort

JamfConnectLogin.bundle

  • /Library/Security/SecurityAgentPlugins/JamfConnectLogin.bundle

  • /Library/Security/SecurityAgentPlugins/JamfConnectLogin.bundle/Contents/MacOS/authchanger

  • /usr/local/lib/pam/pam_saml.so.2

Jamf Connect.app

/Applications/Jamf Connect.app

Neues App-Symbol

Die Jamf Connect App hat ein neues Symbol. Halten Sie nach dem folgenden Symbol im Ordner „Programme“ Ausschau, wenn Jamf Connect auf den Computern installiert ist:

images/download/thumbnails/81930634/Screen_Shot_2020-08-18_at_3.46.38_PM.png

Hinweis: Das Jamf Symbol wird weiterhin in der Menüleiste benutzt, wenn die App geöffnet ist.

Neue Menüleisten-Anmeldeeinstellung für Okta

Benutzer können jetzt festlegen, ob nach dem Anmelden das Okta Dashboard in ihrem ausgewählten Browser geöffnet werden soll, indem sie das Markierungsfeld neben dem Einblendmenü Browser markieren. Diese Einstellung ist standardmäßig aktiviert und kann mit dem Einstellungsschlüssel LaunchBrowser (Boolescher Wert) im Schlüsselverzeichnis WebBrowser verwaltet werden.

Neu gestaltetes Anmeldefenster

Das Anmeldefenster wurde neu gestaltet und bietet eine moderne und verbesserte Benutzererfahrung sowohl für die Okta Authentifizierung als auch für OpenID Connect Authentifizierungsmethoden.

Anzeige des aktuellen Schritts

Oben im Anmeldefenster wird jetzt der aktuelle Schritt angezeigt, um Benutzer während des Jamf Connect Anmeldevorgangs zu unterstützen. Je nach Workflow kann Folgendes angezeigt werden:

  • Authenticate (Authentifizieren) – Wird angezeigt, wenn sich die Benutzer bei ihrem cloudbasierten Identitätsprovider authentifizieren und eine Multi-Faktor-Authentifizierung (MFA) mit einem zweiten Faktor durchführen müssen, sofern konfiguriert.

  • Connect (Verbinden) – Wird angezeigt, wenn die Einstellung Vorhandene lokale Accounts mit Netzwerkaccount verknüpfen (Migrate) aktiviert ist. Der Benutzer muss 1. das Passwort eines bereits vorhandenen lokalen Accounts mit einem Benutzernamen angeben, der mit dem Benutzernamen eines Accounts beim Identitätsdienst übereinstimmt, oder 2. einen vorhandenen lokalen Account für die Verbindung mit dem Identitätsdienst auswählen oder 3. einen neuen Account basierend auf dem Account beim cloudbasierten Identitätsdienst erstellen.

  • Verify (Verifizieren) – Der Benutzer wird gebeten, sein Netzwerkpasswort erneut einzugeben. Dies dient einerseits als zusätzliche Absicherung und andererseits der Verifizierung, dass das lokale Passwort und das Netzwerkpasswort des Benutzers übereinstimmen. Stimmt das Netzwerkpasswort nicht mit dem lokalen Passwort überein, wird der Benutzer aufgefordert, die Passwörter zu synchronisieren.

Sonstige Änderungen und Verbesserungen

  • Netzwerkauswahl – Die Taste „Netzwerkauswahl erlauben“ wurde durch ein WLAN-Symbol oben rechts im Anmeldefenster ersetzt.

  • Lokale Anmeldung – Die Taste „Local Auth (Lokale Authentifizierung)“ heißt jetzt „Local Login (Lokale Anmeldung)“ und erscheint am unteren Rand des Anmeldefensters.

  • Fehlermeldungen – Einige Fehlermeldungen wurden verbessert, um die Benutzer besser bei der Diagnose von Konfigurationsproblemen zu unterstützen.

  • Benutzerdefinierte Nachricht im Anmeldefenster – Sie können jetzt dem Anmeldefenster eine benutzerdefinierte Nachricht hinzufügen, indem Sie den Einstellungsschlüssel LoginWindowMessage konfigurieren.

Weitere Informationen zur Benutzererfahrung im Anmeldefenster finden Sie unter Benutzererlebnis und Arbeitsabläufe.

Verbesserungen bei Jamf Connect Configuration

Jamf Connect Configuration 2.0.0 bietet Unterstützung beim Konfigurieren der primären Einstellungen von Jamf Connect 2.0 sowie die folgenden neuen Funktionen:

XML-Editor

Sie können jetzt einen XML-Editormodus verwenden, um eine Vorschau auf das Konfigurationsprofil in XML anzuzeigen und manuelle Änderungen am Konfigurationsprofil vorzunehmen.

Klicken Sie auf das Symbol </>, um Ihr Konfigurationsprofil in XML anzuzeigen und zu bearbeiten.

Neues App-Symbol

Jamf Connect Configuration benutzt jetzt im Ordner „Programme“ und im Dock das folgende Symbol:

images/download/thumbnails/81930634/Screen_Shot_2020-08-18_at_4.45.17_PM.png

Änderungen

Die folgenden Aspekte von Jamf Connect haben sich geändert:

Installation

Das Anmeldefenster und die Menüleisten-App sind jetzt in einem einzigen Installationspaket enthalten. Sie können mit diesem Paket alle Komponenten von Jamf Connect installieren, oder nur die Menüleiste oder nur das Anmeldefenster.

Das Installationspaket entfernt außerdem die folgenden Komponenten von den Computern:

  • Die Apps Jamf Connect Sync und Jamf Connect Verify.

  • Die Startagenten für Jamf Connect Sync und Jamf Connect Verify. Die Startagenten werden außerdem gestoppt.

  • Zugehörige Installer-Receipts werden aus dem Installer-System entfernt.

Verbesserungen bei authchanger

Die von dem authchanger Tool ausgeführten Befehlsargumente können jetzt aus einem Konfigurationsprofil gelesen werden. Wenn ein Konfigurationsprofil verwendet wird, muss es in com.jamf.connect.authchanger geschrieben werden und den Schlüssel Arguments enthalten, der ein Array mit Zeichenfolgen ist, die von authchanger unterstützte Argumente angeben. Die Argumente werden in derjenigen Reihenfolge gelesen, in der die Zeichenfolgen konfiguriert sind, auf gleiche Weise, wie sie auch auf der Kommandozeile angeordnet werden.

Das folgende Beispiel aktiviert die Jamf Connect Authentifizierung:

<key>Arguments</key> 
<array>
<string>-reset<key>
<string>-jamfconnect</string>
</array>

Das Jamf Connect Installationspaket fügt standardmäßig keine Argumente zu authchanger hinzu. Um das Anmeldefenster zu aktivieren, können Sie eine der folgenden Methoden verwenden, um Argumente für authchanger zu übergeben:

Hinweis: Jamf Connect sucht in dieser Reihenfolge nach Argumenten für authchanger.

  1. Befehle, die von der Kommandozeile aus ausgeführt werden. Dabei sind die folgenden Szenarien zu beachten:

    • Wenn ein Befehl mit Argumenten ausgeführt wird, werden Einstellungen aus Konfigurationsprofilen ignoriert.

    • Wenn ein Befehl ohne Argumente ausgeführt wird, sucht Jamf Connect nach Einstellungen in einem Konfigurationsprofil.

  2. Einstellungen in einem in com.jamf.connect.authchanger geschriebenen Konfigurationsprofil

  3. Die in com.jamf.connect.login geschriebenen Einstellungen Identitätsdienst (OIDCProvider) oder Authentifizierungsserver (AuthServer). Diese übergeben das Argument -JamfConnect, um automatisch die Authentifizierung mit OpenID Connect oder Okta zu aktivieren.

  4. Wenn keine Argumente oder Einstellungen gefunden werden, bleiben die Standardmechanismen von loginwindow unverändert.

Weitere Informationen zum authchanger Tool finden Sie unter authchanger.

Aktualisierungen bezüglich Lizenzierung

Die Jamf Connect Menüleisten-App prüft jetzt die beiden Einstellungsdomänen com.jamf.connect und com.jamf.connect.login auf Vorhandensein einer gültigen Lizenz. Dadurch wird sichergestellt, dass Sie die Lizenzdatei nur in einer einzigen Konfigurationsdatei zu implementieren brauchen, wenn Sie für Ihre Organisation sowohl das Anmeldefenster als auch die Menüleisten-App benutzen.

Daten zur Lizenznutzung: Wir können gehashte Daten über die Lizenznutzung sammeln. Diese Daten werden benutzt, um die Anzahl von Lizenzen zu überwachen, die mit Jamf Connect in Ihrer Organisation benutzt werden, und enthalten keine personenbezogenen Daten.

Startagent für die Menüleisten-App

Ein Startagent für die Jamf Connect Menüleiste befindet sich in einem separaten Installationspaket im Jamf Connect DMG. Wird der Startagent auf den Computern installiert, sorgt er dafür, dass Jamf Connect geöffnet bleibt.

Einstellungsdomänen und Schlüssel

Die Jamf Connect Menüleisten-App ist dazu konfiguriert, eine einzige Einstellungsdomäne zu benutzen:

com.jamf.connect

Hinweis: Einstellungen für das Anmeldefenster werden weiterhin in folgende Domäne geschrieben:

/Library/Preferences/com.jamf.connect.login

Die Einstellungsschlüssel von Sync und Verify wurden zusammengeführt und mittels Schlüsselverzeichnissen neustrukturiert. Die Einstellungen sind nun in folgende Verzeichnisse einsortiert:

Schlüsselverzeichnis

Typ

Beschreibung

IdPSettings

Schlüsselverzeichnis

Mit diesen Schlüsseln wird Jamf Connect das Durchführen der Authentifizierung zwischen Ihrem Identitätsdienst und lokalen Accounts erlaubt. Die erforderlichen Einstellungen unterscheiden sich je nach Identitätsdienst.

SignIn

Schlüsselverzeichnis

Zum Konfigurieren des Anmeldedialogs und der Benutzererfahrung

Appearance

Schlüsselverzeichnis

Zum Anpassen von Jamf Connect für Ihre Organisation

UserHelp

Schlüsselverzeichnis

Zum Konfigurieren von In-App-Hilfeoptionen für Benutzer

PasswordPolicies

Schlüsselverzeichnis

Zum Konfigurieren von Netzwerkpasswortprüfungen, Hinweisen auf ablaufende Passwörter und Passwortrichtlinien

Kerberos

Schlüsselverzeichnis

Zum Integrieren von Jamf Connect in einen Kerberos Bereich zur Passwortsynchronisierung

Keychain

Schlüsselverzeichnis

Hiermit kann Jamf Connect erlaubt werden, Passwörter mit Schlüsselbundobjekten zu synchronisieren

CustomMenuItems

Schlüsselverzeichnis

Zum Anpassen der Bezeichnungen von Menüelementen in Jamf Connect

HiddenMenuItems

Array

Array aus Zeichenfolgen, das benutzt wird, um die Jamf Connect Menüelemente für die Benutzer auszublenden.

Scripting

Schlüsselverzeichnis

Zum Ausführen benutzerdefinierter Skripte ausgelöst durch Jamf Connect Authentifizierungsereignisse

Certificate

Schlüsselverzeichnis

Zum Konfigurieren von Windows Web-Zertifizierungsstellen

Achten Sie beim Konfigurieren neuer Einstellungen für die Jamf Connect Menüleiste auf folgende Punkte:

  • Einstellungen, bei denen ein Intervall konfiguriert wird, wie etwa NetworkCheck, können deaktiviert werden, indem der Intervallwert auf 0 gesetzt wird.

  • Wenn Sie Einstellungen mit der Befehlszeile durchführen, benötigen Sie das Argument -dict-add, um ein Schlüsselverzeichnis zu konfigurieren. Das folgende Beispiel zeigt, wie sich Netzwerkpasswortprüfungen deaktivieren lassen:

    Beispiel: defaults write com.jamf.connect PasswordPolices -dict-add NetworkCheck 0

Eine vollständige Liste der Menüleisten-Einstellungen finden Sie unter App-Einstellungen für die Menüleiste.

Umbenannte Einstellungsschlüssel

Die meisten in Jamf Connect Sync und Jamf Connect Verify verwendeten Einstellungsschlüssel wurden umbenannt, um ihre Funktion besser wiederzugeben, oder infolge dessen, dass Jamf Connect zu einer App verschmolzen ist.

In den folgenden Tabellen ist aufgeführt, welche Einstellungsschlüsselnamen von Jamf Connect Sync und Jamf Connect Verify in Jamf Connect 2.0.0 neue Namen haben:

Änderungen der Einstellungsschlüssel von Jamf Connect Sync

1.19.2 oder älter

2.0.0

AuthServer

OktaAuthServer

AutoAuth

AutoAuthenticate

DontShowWelcome

ShowWelcomeWindow

ExpirationWarningDays

ExpirationNotificationStartDay

GetHelpOptions

HelpOptions

GetHelpType

HelpType

HideAbout

About

HideActions

Actions

HideChangePassword

ChangePassword

HideGetHelp

GetHelp

HideGetSoftware

GetSoftware

HidePreferences

Preferences

HideQuit

Quit

HideSignIn

Connect

KerberosRealm

Realm

KerberosRenew

AutoRenewTickets

KerberosShortName

ShortNameAttribute

KerberosShortNameAsk

AskForShortName

KerberosShortNameAskMessage

AskForShortNameMessage

KeychainItems

PasswordItems

KeychainItemsInternet

InternetItems

LabelPassword

PasswordLabel

LabelUsername

UsernameLabel

LocalPasswordSyncMessage

SyncPasswordsMessage

MenuAbout

About

MenuActions

Actions

MenuChangePassword

ChangePassword

MenuGetHelp

GetHelp

MenuGetSoftware

GetSoftware

MenuIcon

MenubarIcon

MenuPreferences

Preferences

MenuSignIn

Connect

MessageOTPEntry

OneTimePasswordMessage

MessagePasswordChangePolicy

PolicyMessage

PasswordChangeCommand

OnPasswordChange

PasswordExpirationMenuDays

ExpirationCountdownStartDay

PasswordPolicy

PolicyRequirements

SelfServicePath

SoftwarePath

SignInCommand

OnAuthSuccess

Template

CertificateTemplate

TicketsOnSignIn

GetTicketsAtSignIn

TitleSignIn

WindowTitle

WifiNetworks

SecureNetworks

X509CA

WindowsCA

Änderungen der Einstellungsschlüssel von Jamf Connect Verify

1.9.2 oder älter

2.0.0

DontShowWelcome

ShowWelcomeWindow

FailToolPath

OnAuthFailure

ForceSignInWindow

RequireSignIn

GetHelpOptions

HelpOptions

GetHelpType

HelpType

HideAbout

About

HideChangePassword

ChangePassword

HideGetHelp

GetHelp

HideGetSoftware

GetSoftware

HideHomeDirectory

HomeDirectory

HideLastUser

LastUser

HidePrefs

Preferences

HideQuit

Quit

HideResetPassword

ResetPassword

HideShares

Shares

KerberosGetTicketsAutomatically

GetTicketsAtSignIn

KerberosRealm

Realm

KerberosShortName

ShortNameAttribute

KerberosShortNameAsk

AskForShortName

KerberosShowCountdown

ExpirationCountdownStartDay

KerberosShowCountdownLimit

ExpirationCountdownStartDay

KeychainItems

PasswordItems

KeychainItemsInternet

InternetItems

LoginLogo

SignInLogo

MenuAbout

About

MenuActions

Actions

MenuChangePassword

ChangePassword

MenuGetHelp

GetHelp

MenuGetSoftware

GetSoftware

MenuHomeDirectory

HomeDirectory

MenuKerberosTickets

KerberosTickets

MenuResetPassword

ResetPassword

MenuShares

Shares

MessageLocalSync

SyncPasswordsMessage

ODICROPGID

ROPGID

OIDCChangePasswordURL

ChangePasswordURL

OIDCClientSecret

ClientSecret

OIDCDiscoveryURL

DiscoveryURL

OIDCProvider

Provider

OIDCResetPasswordURL

ResetPasswordURL

OIDCTenantID

TenantID

ROPGSuccessCodes

SuccessCodes

SelfServicePath

SoftwarePath

TimerNetworkCheck

NetworkCheck

WindowSignIn

WindowTitle

Weitere Änderungen

  • Das folgende benutzerdefinierte URL-Schema, das es Benutzern ermöglicht, schnelle Aktionen innerhalb der Menüleisten-App durchzuführen, wurde für die einheitliche Menüleisten-App aktualisiert. Weitere Informationen finden Sie unter Jamf Connect URL-Schema.

  • Den Anmeldefenster-Einstellungen wurde die Einstellung Jamf Connect Schlüsselbundobjekt erstellen (CreateJamfConnectPassword) hinzugefügt. Diese Einstellung ermöglicht es Jamf Connect, im Anmeldedialog in der Menüleisten-App automatisch den Netzwerkbenutzernamen und das Passwort einzutragen, die zum Anmelden oder zum Erstellen eines neuen lokalen Accounts mit Jamf Connect benutzt wurden. Diese Einstellung ist standardmäßig aktiviert und ersetzt die Einstellungen Create Jamf Connect Sync Keychain (Jamf Connect Sync Schlüsselbundobjekt erstellen) (CreateSyncPasswords) und Create Jamf Connect Verify Keychain (Jamf Connect Verify Schlüsselbundobjekt erstellen) (CreateVerifyPasswords), die von Jamf Connect bis Version 1.19.2 benutzt wurden.

  • Der loginwindow Mechanismus von Jamf Connect, der FileVault aktiviert, wird jetzt nur ausgeführt, wenn im Konfigurationsprofil für das Jamf Connect Anmeldefenster die Einstellung FileVault aktivieren (EnableFDE) aktiviert ist.

  • Die Einstellung Retrieve Kerberos Tickets During Sign-in (Kerberos Tickets während Anmeldung beziehen) (GetTicketsAtSignIn) wurde aus der Menüleisten-App entfernt. Jamf Connect bezieht jetzt automatisch Kerberos Tickets für die Benutzer, wenn mit der Einstellung Kerberos Bereich (Realm) ein Kerberos Bereich konfiguriert ist. Diese Verbesserung behebt das Problem JC-1898.

Veraltete und entfernte Funktionen

Die folgenden Funktionen und Einstellungen von Jamf Connect sind veraltet oder wurden entfernt.

Browsererweiterungen

Die Browsererweiterungen für Safari und Google Chrome, die Teil von Jamf Connect Sync waren, werden nicht mehr unterstützt.

Entfernte Einstellungsschlüssel

Die folgenden Einstellungsschlüssel werden nicht mehr unterstützt. Diese Einstellungen sollten in einem Konfigurationsprofil für Jamf Connect ab Version 2.0.0 nicht mehr enthalten sein:

Jamf Connect Login

Jamf Connect Sync

Jamf Connect Verify

  • BackgroundImageAlpha

  • LoginScreen

  • CreateSyncPasswords

  • CreateVerifyPasswords

 

  • ActionsUpdateTime

  • ADExpirationShow

  • CenterSignInWindow

  • ChangePasswordOrder

  • ChangePasswordTimer

  • CheckSafariExtension

  • ExportableKey

  • HideLockScreen

  • IgnoreDomainReachability

  • KeychainItemsDebug

  • LDAPServers

  • LocalPasswordIgnore

  • LocalPasswordSync

  • LocalPasswordSyncOnMatchOnly

  • MenuLockScreen

  • MessagePluginDisabled

  • NetworkCheckAutomatically

  • PasswordCheckUpdateTime

  • PasswordExpirationMenu

  • PeriodicUpdateTime

  • UseKeychain

  • UseKeychainPrompt

  • UseKeychainPromptExclusions

  • WarnOnPasswordExpiration

  • AlwaysShowSuccess

  • HideSignIn

  • KeychainItemsCreateSerial

  • KeychainItemsDebug

  • LocalPasswordIgnore

  • MessageBrowserPasswordChange

  • MessageNetworkPasswordWrong

  • MessagePasswordSuccess

  • NetworkCheckAutomatically

  • WindowAbout

Entfernte Einstellungsdomänen

Jamf Connect Konfigurationsprofile, die in eine der folgenden Domänen geschrieben wurden, werden nicht mehr unterstützt und sollten von den Computern entfernt werden:

  • com.jamf.connect.sync

  • com.jamf.connect.verify

Entfernte Dokumentationen

Der Jamf Connect Evaluation Guide (Leitfaden zur Evaluierung von Jamf Connect) wurde entfernt.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2020 Jamf. Alle Rechte vorbehalten.