App-Einstellungen für die Menüleiste

Diese Referenz enthält alle verfügbaren Einstellungen für die Jamf Connect Menüleisten-App. Konfigurieren Sie die Einstellungen entweder in der Jamf Connect Konfiguration oder in einem Jamf Pro Konfigurationsprofil, das Sie unter Konfigurationsprofil > Anwendungsspezifische und benutzerdefinierte Einstellungen erstellen. Weitere Informationen finden Sie unter Konfiguration.

Authentifizierungseinstellungen für die Menüleiste

  • Domänecom.jamf.connect
  • SchlüsselverzeichnisIdPSettings
  • Beschreibung

    Mit diesen Schlüsseln wird Jamf Connect das Durchführen der Authentifizierung zwischen Ihrem Identitätsdienst und lokalen Accounts erlaubt. Die erforderlichen Einstellungen unterscheiden sich je nach Identitätsdienst.

Schlüssel

Beschreibung

Provider

Identitätsdienst

(Erforderlich) Bezeichnung Ihres Cloud-Identitätsdiensts Die folgenden Werte werden unterstützt:

  • Azure
  • IBMCI
  • GoogleID
  • Okta
  • OneLogin
  • PingFederate
  • Benutzerdefiniert
<key>Provider</key>
<string>Azure</key>

OktaAuthServer

Okta Authentifizierungsserver

(Erforderlich: nur Okta) Okta Domäne Ihrer Organisation. Ein vorangestelltes „https://“ ist optional.

<key>OktaAuthServer</key> <string>your-company.okta.com</string>

ROPGID

Client-ID

(Erforderlich: nur OpenID Connect) Client-ID Ihrer Jamf Connect App bei Ihrem Identitätsdienst. Dieser Wert erlaubt es Jamf Connect, eine Ressourcenbesitzer-Passwortgewährung (ROPG) durchzuführen. Dies ist der Prozess, der die Passwortverifizierung vornimmt.

<key>ROPGID</key> <string>9fcc52c7-ee36-4889-8517-lkjslkjoe23</string>

DiscoveryURL

Ermittlungs-URL

OpenID Connect Ermittlungs-Endpunkt Ihres Identitätsdiensts. Dieser Wert wird in folgendem Format angegeben: https://domaene.url.de/.bekannte/openid-konfiguration

Wenn Sie ADFS verwenden, müssen Sie als Wert Ihre ADFS Domäne sowie Folgendes angeben: /adfs/.well-known/openid-configuration/

Hinweis:

Dieser Schlüssel wird benötigt, wenn Ihr Identitätsdienst (OIDCProvider) auf Custom oder PingFederate eingestellt ist.

<key>DiscoveryURL</key> <string>https://domain.url.com/.well-known/openid-configuration</string>

TenantID

Mandanten-ID

Mandanten-ID für Ihre Organisation, die für die Authentifizierung benutzt wird.

Hinweis:

Wenn IBM Security Verify Ihr Identitätsdienst ist, ist dieser Wert erforderlich und entspricht dem in Ihrer IBM URL verwendeten Mandantennamen. (z. B. https://unternehmensname.ibmcloud.com)

<key>TenantID</key> <string>companyname</string>

ChangePasswordURL

URL für Passwortänderung

Eine URL, die eine vom IdP unterstützte Webseite öffnet, auf der Endbenutzer ihr Passwort ändern können.

Hinweis:

Im Fall von Azure lautet die Standard-URL https://myaccount.microsoft.com/.

Im Fall von Okta ist die Standard-URL die Domäne des Einstellungsschlüssels für den Okta Authentifizierungsserver (OktaAuthServer) gefolgt von /enduser/settings.

Wenn Ihr Identitätsdienst Google Identity ist, empfiehlt Jamf, folgende URL zu verwenden: https://myaccount.google.com/intro/signinoptions/password

Organisationen mit benutzerdefinierten Azure, Okta oder Google Identity Umgebungen verwenden möglicherweise benutzerdefinierte URLs.

<key>ChangePasswordURL</key> <string>https://idp.example.com/.well-known/change-password</string> 

ResetPasswordURL

URL für Passwortrücksetzung

Eine URL, die eine vom IdP unterstützte Webseite öffnet, auf der Endbenutzer bei Bedarf ihr Passwort zurücksetzen können.

Hinweis:

Im Fall von Azure lautet die Standard-URL https://passwordreset.microsoftonline.com/.

Im Fall von Okta ist die Standard-URL die Domäne des Einstellungsschlüssels für den Okta Authentifizierungsserver (OktaAuthServer) gefolgt von /signin/forgot-password.

Wenn Ihr Identitätsdienst Google Identity ist, empfiehlt Jamf, folgende URL zu verwenden: https://accounts.google.com/signin/recovery

Organisationen mit benutzerdefinierten Azure, Okta oder Google Identity Umgebungen verwenden möglicherweise benutzerdefinierte URLs.

<key>ResetPasswordURL</key> <string>https://idp.example.com/.well-known/reset-password</string>

ClientSecret

Client-Geheimnis

Das Client-Geheimnis, das von der Jamf Connect App bei Ihrem Identitätsdienst verwendet wird.

<key>ClientSecret</key> <string>yourClientSecret</string>
Scopes

Bereiche

Hiermit werden benutzerdefinierte OIDC-Bereiche festgelegt, mit denen bei der Autorisierung zusätzliche Ansprüche im ID-Token eines Benutzers zurückgegeben werden. Zu den standardmäßigen Anwendungsbereichen gehören openid, profile, und offline_access. Wenn Sie mehrere Bereiche hinzufügen, trennen Sie diese mit „+“.

<key>Scopes</key> <string>openid+profile</string>

SuccessCodes

Erfolgscodes für Passwortverifizierung

Ein Array von Zeichenfolgen mit Fehlercodes aus Ihrem Identitätsdienst, die von Jamf Connect während der Verifizierung eines Passworts mittels Ressourcenbesitzer-Passwortgewährung (ROPG) als „erfolgreich“ interpretiert werden müssen.

Infos zu möglichen Fehlercodes, die Sie möglicherweise in Ihrer Umgebung konfigurieren müssen, finden Sie in der Dokumentation Fehlercodes für die Azure AD-Authentifizierung und -Autorisierung von Microsoft.

Wenn Sie in Ihrer Umgebung OneLogin zusammen mit der Multi-Faktor-Authentifizierung verwenden, muss für diesen Schlüssel „MFA“ angegeben werden.

<key>SuccessCodes</key>
<array>
<string>AADSTS50012</string>
<string>AADSTS50131</string>
</array>

Anmeldeeinstellungen für die Menüleiste

  • Domänecom.jamf.connect
  • SchlüsselverzeichnisSignIn
  • Beschreibung

    Zur Konfiguration der Benutzererfahrung beim Anmelden über die Menüleisten-App und der Optionen für Multi-Faktor-Authentifizierung (MFA) für Okta.

Schlüssel

Beschreibung

AutoAuthenticate

Automatisches Anmelden aktivieren

Legt fest, ob Jamf Connect versucht, den Benutzer automatisch anzumelden, wenn in den Schlüsselbund des Benutzers Anmeldedaten gespeichert sind.

<key>AutoAuthenticate</key>
<false/>

AutoMFA

Automatischer Push mit letzter MFA-Methode

(Nur Okta) Legt fest, ob die Methode zur Multifaktorauthentifizierung (MFA), die bei der letzten Anmeldung eines Benutzers via Jamf Connect verwendet wurde, beim nächsten Jamf Connect Anmeldeversuch automatisch gepusht wird.

Hinweis:

Jamf Connect erkennt nur MFA-Methoden, die in der Menüleisten-App verwendet werden. MFA-Methoden, die beim Anmelden beim Okta Dashboard über einen Webbrowser oder eine andere Anwendung verwendet werden, werden nicht erkannt.

<key>AutoMFA</key>
<false/>
AutoOpenAppAtLoginJamf Connect bei Anmeldung automatisch öffnen

Jamf Connect als Anmeldeelement für Benutzer festlegen. Diese Einstellung ist standardmäßig auf false festgelegt.

Hinweis:
  • Benutzer müssen die App mindestens ein Mal manuell öffnen, damit macOS die App als Anmeldeelement festlegen kann.

  • Wenn diese Einstellung parallel zu anderen Methoden zum Öffnen von Jamf Connect (etwa Startagent) verwendet wird, werden auf Computern möglicherweise mehrere Kopien der App geöffnet.

<key>AutoOpenAppAtLogin</key>
<false/>

RequireSignIn

Anmeldung erforderlich

Legt fest, ob der Anmeldedialog geöffnet bleibt, bis sich der Benutzer erfolgreich authentifiziert hat.

<key>RequireSignIn</key>
<false/>

SignInLogo

Logo bei Anmeldung

Der Dateipfad zu einer lokal gespeicherten Bilddatei, die als Logo verwendet werden soll. Größere Bilder werden bei gleichbleibendem Seitenverhältnis automatisch auf die passende Breite angepasst. Der Dateipfad darf keine umgekehrten Schrägstriche („\“) enthalten.

<key>SignInLogo</key>
<string>/usr/local/images/logo.png</string>

UsernameLabel

Beschriftung des Felds „Benutzername“

Benutzerdefinierter Text für das Feld Benutzername im Anmeldedialog.

<key>UsernameLabel</key>
<string>Passwort:</string>

PasswordLabel

Beschriftung des Felds „Passwort“

Benutzerdefinierter Text für das Feld Passwort im Anmeldedialog.

<key>PasswordLabel</key>
<string>Passwort:</string>

WindowTitle

Titel für den Anmeldedialog

Benutzerdefinierter Titel für den Anmeldedialog.

<key>WindowTitle</key>
<string>Verbinden</string>

MFARename

MFA-Optionsnamen

(Nur Okta) Benutzerdefinierte Namen für die einzelnen MFA-Optionen, die in Ihrer Organisation mit der Okta Authentifizierung benutzt werden. Weitere Informationen über die Arten von MFA-Optionen, die Sie mit Jamf Connect und Okta konfigurieren können, finden Sie unter Mehrfaktorauthentifizierung.

<key>MFARename</key>

   <dict>

	<key>push</key>
	
<string>Okta Verify App: Push-Mitteilung</string>

<key>question</key>

<string>Okta Verify App: Sicherheitsfrage</string>

<key>token:hardware</key>

<string>USB-Sicherheitsschlüssel</string>
<key>okta:token:software:totp</key>
<string>Okta Verifizierungscode</string> <key>google:token:software:totp</key>
<string>Google Verifizierungscode</string>

<key>web</key>
<string>Duo Mobile App</string>

</dict>

MFAExcluded

Ausgeblendete MFA-Optionen

(Nur Okta) Liste mit MFA-Optionen, die den Benutzern nicht angezeigt werden sollen.

<key>MFAExcluded</key>

<array>

   <string>push</string>

   <string>question</string>

   <string>token:hardware</string>

   <string>okta:token:software:totp</string>
   <string>google:token:software:totp</string>

   <string>web</string>

</array>

OneTimePasswordMessage

Meldung für Einmalpasswort

(Nur Okta) Text, der angezeigt wird, wenn ein Benutzer bei der Multi-Faktor-Authentifizierung (MFA) ein Einmalpasswort (OTP) eingeben muss.

<key>OneTimePasswordMessage</key>
<string>Verifizierungscode eingeben</string> 

Einstellungen für angepasstes Branding in der Menüleiste

  • Domänecom.jamf.connect
  • SchlüsselverzeichnisErscheinungsbild
  • Beschreibung

    Zum Anpassen von Jamf Connect für Ihre Organisation

Schlüssel

Beschreibung

MenubarIcon

Symbol für Hellmodus

Dateipfad zu einem benutzerdefinierten Symbol, das als das Jamf Connect Menüleisten-Symbol im Hellmodus benutzt wird.

Es wird ein Bild mit einer Größe von 16 x 16 Pixeln empfohlen.

<key>MenubarIcon</key
<string>/usr/local/icon.png</string>

MenubarIconDark

Symbol für Dunkelmodus

Dateipfad zu einem benutzerdefinierten Symbol, das als das Jamf Connect Menüleisten-Symbol unter macOS 10.15 oder älter im Dunkelmodus benutzt wird.

Es wird ein Bild mit einer Größe von 16 x 16 Pixeln empfohlen.

Hinweis:

Diese Einstellung wird nicht auf Computern mit macOS 11 oder neuer unterstützt. Verwenden Sie das Symbol für Hellmodus (MenuBarIcon), um ein Symbol hochzuladen und macOS zu erlauben, dessen Farbton automatisch anzupassen, sodass es vor dem Desktophintergrund des Benutzers erkennbar ist.

<key>MenubarIconDark</key
<string>/usr/local/darkicon.png</string>
AlternateBranding

App-Symbol ohne Branding verwenden

Verwenden Sie das alternative App-Symbol für Jamf Connect statt dem standardmäßigen Jamf Logo und Unternehmensnamen. Diese Einstellung ist standardmäßig auf false festgelegt.
<key>AlternateBranding</key>
<false/>

ShowWelcomeWindow

Begrüßungsfenster anzeigen

Zeigt bei jedem Öffnen von Jamf Connect das Begrüßungsfenster an.

<key>ShowWelcomeWindow</key>
<true/>

Unlock App – Einstellungen

Domäne
com.jamf.connect
Verzeichnis
Unlock
Beschreibung
Verwendet, um die Jamf Unlock App-Verwendung in der Jamf Connect Menüleisten-App zu konfigurieren.

Weitere Informationen zu Jamf Unlock finden Sie unter Jamf Unlock Übersicht.

SchlüsselBeschreibung

EnableUnlock

Unlock aktivieren

Aktiviert die Jamf Unlock App-Verwendung und zeigt die Unlock Menüelemente in der Menüleiste. Diese Einstellung ist standardmäßig auf false festgelegt.

<key>EnableUnlock</key>
<false/>

RequirePIN

PIN erforderlich

Erfordert, dass Jamf Unlock Benutzer eine PIN verwenden, um Authentifizierungsanfragen abzuschließen.

Wichtig: Um sicherzustellen, dass die Authentifizierung mit Jamf Unlock wie erwartet funktioniert, achten Sie darauf, dass die Einstellungen für PIN-Anforderungen in Ihrer über Jamf Unlock verwalteten App-Konfiguration und dem Jamf Connect Konfigurationsprofil übereinstimmen.
<key>RequirePIN</key>
<false/>
EnableUnlockForLogin

Unlock Authentifizierung im Anmeldefenster aktivieren

Erlaubt Benutzern, die Jamf Unlock Authentifizierung zu verwenden, um sich über das native macOS Anmeldefenster von Apple anzumelden.

Ist diese Funktion aktiviert, können Benutzer zwischen der Verwendung eines lokalen Passworts oder Jamf Unlock wechseln, indem sie oben im Anmeldefenster den Schalter Jamf Unlock aktivieren verwenden. Diese Einstellung ist standardmäßig auf false festgelegt.

Hinweis:

Die Einstellung EnableUnlock muss aktiviert sein, bevor diese Einstellung verwendet werden kann.

<key>EnableUnlockForLogin</key>
<false/>

Einstellungen für die Benutzerhilfe

  • Domänecom.jamf.connect
  • SchlüsselverzeichnisUserHelp
  • Beschreibung

    Zum Konfigurieren von In-App-Hilfeoptionen für Benutzer

Schlüssel

Beschreibung

HelpType

Typ von „Hilfe erhalten“

Der Typ der von Jamf Connect verwendeten Hilfeoption.

Hinweis:

Es werden die Werte „Bomgar“, „URL“ und „App“ unterstützt.

<key>HelpType</key>
<string>URL</string>

HelpOptions

Optionen für „Hilfe erhalten“

Eine URL oder einen Dateipfad an, auf die/den Benutzer durch Klicken auf Hilfe erhalten im Menü von Jamf Connect zugreifen können.

Hinweis:

Der Schlüssel HelpType muss angegeben werden.

<key>HelpOptions</key>
<string>/Programme/Google Chrome.app</string>

SoftwarePath

Pfad für Self-Service-App

Der Dateipfad zu einem Self-Service-Programm, das Jamf Connect nicht automatisch findet. Jamf Connect erkennt automatisch Jamf Self Service und Munki Managed Software Center.

<key>SoftwarePath</key>
<string>/Programme/Ihre.app</string>

Passwortrichtlinien-Einstellungen

  • Domänecom.jamf.connect
  • SchlüsselverzeichnisPasswordPolicies
  • Beschreibung

    Zum Konfigurieren von Netzwerkpasswortprüfungen, Hinweisen auf ablaufende Passwörter und Passwortrichtlinien

Schlüssel

Beschreibung

ExpirationCountdownStartDay

Startdatum für Countdown vor Passwortablauf

In der Menüleiste wird neben dem App-Symbol eine Ganzzahl angezeigt, die die verbleibenden Tage bis zum Ablauf des Passworts angibt. Die Voreinstellung sind 14 Tage. Wenn 0 eingestellt wird, ist diese Funktion deaktiviert.

Hinweis: Um diese Einstellung zu verwenden, muss Jamf Connect in einen Kerberos Bereich integriert werden. Weitere Informationen finden Sie unter Kerberos-Integration.
<key>ExpirationCountdownStartDay</key>
<integer>14</integer>

ExpirationManualOverrideDays

Manuelle Überschreibung für Passwortablauf

(Nur Okta) Eine Ganzzahl, die für die Tage steht, für die das Passwort für Okta eines Benutzers in Ihrer Organisation gültig ist. Wenn ein Benutzer sein Passwort beispielsweise alle 90 Tage ändern soll, legen Sie den Wert auf 90 fest.

Dadurch können Okta Administratoren die Anzahl der verbleibenden Tage bis zum Ablauf des Passworts eines Benutzers in der Menüleisten-App für nicht über Active Directory verwaltete Okta Accounts festlegen.

Um den Wert neben dem Symbol der Menüleisten-App zusätzlich zur Anzeige in der Menüleiste anzuzeigen, konfigurieren Sie unbedingt auch die Einstellung Startdatum für Countdown vor Passwortablauf.

Hinweis: Wenn Ihre Okta Accounts über Active Directory verwaltet werden, können Sie diese Einstellung nicht nutzen. Fahren Sie mit der Integration von Jamf Connect mit einem Kerberos Bereich fort und verwenden Sie die Einstellung Startdatum für Countdown vor Passwortablauf, um das Passwortablaufdatum in der Jamf Connect Menüleisten-App anzuzeigen.

ExpirationNotificationStartDay

Startdatum für Hinweis auf Passwortablauf

Ganzzahl, die die verbleibende Tage angibt, ab derer der Benutzer anfängt, Hinweise über einen bevorstehenden Passwortablauf zu erhalten. Die Voreinstellung sind 7 Tage. Wenn 0 eingestellt wird, ist diese Funktion deaktiviert.

<key>ExpirationNotificationStartDay</key>
<integer>7</integer>

NetworkCheck

Netzwerk-Check-In-Intervall

Check-In-Intervall, mit dem Jamf Connect bestätigt, ob das Netzwerkpasswort mit dem lokalen Passwort übereinstimmt. Das standardmäßige Check-In-Intervall beträgt 60 Minuten. Wenn 0 eingestellt wird, ist diese Funktion deaktiviert. Jamf Connect kann das Netzwerkpasswort nur prüfen, wenn das Netzwerk verfügbar ist.

<key>NetworkCheck</key>
<integer>60</integer>

CheckOnNetworkChange

Netzwerküberprüfungen bei Netzwerkänderungen durchführen

Bestimmt, ob Jamf Connect eine Netzwerküberprüfung durchführt, wenn sich der Netzwerkstatus eines Computers ändert. Diese Einstellung ist standardmäßig auf true festgelegt. Wenn auf false festgelegt, führt Jamf Connect nur eine Netzwerküberprüfung bei dem vom NetworkCheck-Schlüssel definierten Ganzzahlwert durch.
<key>CheckOnNetworkChange</key>
<true/>

SyncPasswordsMessage

Meldung bei Passwortsynchronisierung

Eine Meldung, die angezeigt wird, wenn Jamf Connect erkennt, dass das lokale Passwort und das Netzwerkpasswort eines Benutzers nicht synchron sind.

<key>SyncPasswordsMessage</key>
<string>Ihr lokales Passwort stimmt nicht mit Ihrem Netzwerkpasswort überein. Geben Sie Ihr aktuelles lokales Passwort ein, um es mit Ihrem Netzwerkpasswort zu synchronisieren.</string>

PolicyRequirements

Passwortrichtlinien

Legt die Richtlinie für die Passwortkomplexität beim Ändern des Passworts fest. Jamf Connect setzt die hier eingestellten Richtlinien nur dann durch, wenn keine andere Passwortrichtlinie aus Active Directory oder einem Cloud-Identitätsdienst erkannt wird.

<key>PolicyRequirements</key>

<dict>

<key>minLength</key>

<integer>8</integer>

<key>minLowerCase</key>

<integer>1</integer>

<key>minMatches</key>

<integer>3</integer>

<key>minNumber</key>

<integer>1</integer>

<key>minSymbol</key>

<integer>1</integer>

<key>minUpperCase</key>

<integer>1</integer>
<key>excludeUsername</key>
<true/>

</dict>
Hinweis: Verwenden Sie den Schlüsselwert minMatches, um festzulegen, wie vielen Passwortkriterien das Passwort eines Benutzers entsprechen muss. Wenn als Wert für minMatches beispielsweise „3“ festgelegt wird, müssen die von Benutzern verwendeten Passwörter mindestens drei der Passwortkriterien entsprechen (also z. B. einen Großbuchstaben, ein Sonderzeichen/Symbol und eine Ganzzahl/Ziffer enthalten).

PolicyMessage

Meldung für Passwortrichtlinie

Eine Meldung, die die konfigurierte Passwortrichtlinie erläutert. Diese Meldung wird nur angezeigt, wenn ein Benutzer versucht, ein Passwort festzulegen, das nicht den Anforderungen Ihrer Passwortrichtlinie entspricht.

<key>PolicyMessage</key>
<string>Dieses Passwort entspricht nicht den von Ihrer Organisation festgelegten Mindestanforderungen an Passwörter.</string>

Kerberos Einstellungen

  • Domänecom.jamf.connect
  • SchlüsselverzeichnisKerberos
  • Beschreibung

    Zum Integrieren von Jamf Connect in einen Kerberos Bereich zur Passwortsynchronisierung

Schlüssel

Beschreibung

Realm

Kerberos Bereich

Legt den Kerberos Bereich für das Abrufen von Kerberos Tickets fest. Ihr Kerberos Bereich muss komplett in Großbuchstaben angegeben werden.

<key>Realm</key>
<string>IHRUNTERNEHMEN.NET</string>

AutoRenewTickets

Kerberos Tickets erneuern

Legt fest, ob die Kerberos Tickets erneuert werden sollen

<key>AutoRenewTickets</key>
<false/>

CacheTicketsOnNetworkChange

Tickets bei Netzwerkänderung zwischenspeichern

Legt fest, ob die Kerberos Tickets eines Benutzers bei Änderungen des Netzwerkstatus auf Computern zwischengespeichert oder vernichtet werden. Wenn diese Einstellung auf true festgelegt wird, werden Kerberos Tickets bei Netzwerkänderungen auf Computern zwischengespeichert. Standardmäßig ist diese Einstellung auf false festgelegt, und Kerberos Tickets werden bei einer Netzwerkänderung vernichtet.

<key>CacheTicketsOnNetworkChange</key>
<false/> 

ShortName

Benutzerdefinierter Kurzname

Benutzerdefinierter Kurzname, der benutzt werden soll, um Kerberos Tickets zu erhalten.

<key>ShortName</key>
<string>Joel</string>

ShortNameAttribute

Attribut mit Kurzname

ID-Tokenattribut, das als Kurzname verwendet werden soll Wenn nicht angegeben, wird der Wert ShortName verwendet. Wenn keine Werte für ShortNameAttribute oder ShortName gefunden werden und der Schlüssel AskForShortName auf „true“ gesetzt ist, wird der Endbenutzer aufgefordert, seinen Kurznamen einzugeben.

Hinweis:
  • Attribut mit Kurzname kann nicht zur Angabe des Kurznamens verwendet werden, wenn MFA aktiviert ist.
  • Wenn Sie Okta als Identitätsdienst verwenden, müssen Sie auch die Einstellungsschlüssel Client-ID (ROPGID) und Mandanten-ID (TenantID) konfigurieren, damit Jamf Connect den mit ShortNameAttribute angegebenen Kurznamen verwendet.
<key>ShortNameAttribute</key>
<string>Attribut</string>

AskForShortName

Kurznamen abfragen

Legt fest, ob der Benutzer bei der ersten Anmeldung zur Eingabe seines Kerberos Kurznamens aufgefordert wird.

<key>AskForShortName</key>
<false/>

AskForShortNameMessage

Meldung zum Abfragen des Kurznamens

Die Meldung, die dem Benutzer angezeigt wird, wenn er zur Eingabe des Kerberos Kurznamens aufgefordert wird.

<key>AskForShortNameMessage</key>
<string>Geben Sie Ihren Active Directory Benutzernamen ein.</string>

Schlüsselbundeinstellungen

  • Domänecom.jamf.connect
  • SchlüsselverzeichnisSchlüsselbund
  • Beschreibung

    Hiermit kann Jamf Connect erlaubt werden, Passwörter mit Schlüsselbundobjekten zu synchronisieren

Schlüssel

Beschreibung

InternetItems

Passwort mit Schlüsselbundobjekten für Internetaccounts synchronisieren

Internetaccounts, die Jamf Connect mit dem lokalen Passwort synchronisieren soll.

<key>InternetItems</key>
<dict>
<key>com.apple.network.eap.user.item.wlan.ssid.Company Wireless</key><string>&lt;&lt;Kurzname&gt;&gt;</string>
</dict>

PasswordItems

Schlüsselbundobjekte aktualisieren

Schlüsselbundelemente, die Jamf Connect mit dem lokalen Passwort synchronisieren soll.


<key>PasswordItems</key>

<dict>

<key>com.apple.network.eap.user.item.wlam.ssid.SSIDNameHere</key>

<string>&lt;&lt;Kurzname&gt;&gt;</string>

</dict>


Okta Browser-Einstellungen

  • Domänecom.jamf.connect
  • SchlüsselverzeichnisWebBrowser
  • Beschreibung

    Zum Einstellen, ob und in welchem Browser sich beim Anmelden das Okta Dashboard eines Benutzers öffnet

Schlüssel

Beschreibung

LaunchBrowser

Browser Starten

Legt fest, ob sich das Okta Dashboard in einem Browser öffnet, wenn sich ein Benutzer bei Jamf Connect anmeldet.

<key>LaunchBrowser</key>
<false/>

BrowserSelection

Browserauswahl

Legt fest, in welchem Browser das Okta Dashboard geöffnet wird, wenn sich ein Benutzer mit Jamf Connect anmeldet. Dazu wird im Anmeldefenster eine Auswahl aus dem Einblendmenü „Browser“ erzwungen. Safari, Firefox und Google Chrome sind unterstützte Browser.

<key>BrowserSelection</key>
<string>Google Chrome</string>

Einstellungen zur Anpassung von Menüelementen

  • Domänecom.jamf.connect
  • SchlüsselverzeichnisCustomMenuItems
  • Beschreibung

    Zum Anpassen der Bezeichnungen von Menüelementen in Jamf Connect

Schlüssel

Beschreibung

About

Menütext für „Info“

Titel des Menüelements „Über“

<key>about</key>
<string>About</string>

Actions

Menütext für „Aktionen“

Titel des Menüelements „Aktionen“

<key>actions</key> <string>Actions</string>

ChangePassword

Menütext für „Passwort ändern“

Titel des Menüelements „Passwort ändern“

<key>changepassword</key> <string>Change Password</string>

GetHelp

Menütext für „Hilfe erhalten“

Titel des Menüelements „Hilfe erhalten“

<key>gethelp</key> <string>Get Help</string>

GetSoftware

Menütext für „Software beziehen“

Titel des Menüelements „Software beziehen“

<key>getsoftware</key> <string>Get Software</string>

Home

Menütext für „Benutzerordner“

Titel des Menüelements „Benutzerordner“

<key>homedirectory</key> <string>Home</string>

Preferences

Menütext für „Einstellungen“

Titel des Menüelements „Einstellungen“

<key>preferences</key> <string>Preferences</string>

ResetPassword

Menütext für „Passwort zurücksetzen“

Titel des Menüelements „Passwort zurücksetzen“

<key>resetpassword</key> <string>Reset Password</string>

Shares

Menütext für „Freigaben“

Titel des Menüelements „Freigaben“

<key>shares</key> <string>Shares</string>

Connect

Menütext für „Verbinden“

Titel des Menüelements „Verbinden“

<key>connect</key> <string>Connect</string>

Einstellungen für angezeigte Menüelemente

  • Domänecom.jamf.connect
  • SchlüsselHiddenMenuItems
  • Beschreibung

    Array aus Zeichenfolgen, das benutzt wird, um die Jamf Connect Menüelemente für die Benutzer auszublenden.

Wert

Beschreibung

about (info)

Ausblenden des Menüelements „Info“

Blendet das Fenster „About (Info)“ aus.

<key>HiddenMenuItems</key>
<array>
<string>Info</string>
</array>

actions

Ausblenden des Menüelements „Aktionen“

Blendet das benutzerdefinierte konfigurierte Menüelement „Aktionen“ aus

<key>HiddenMenuItems</key>
<array>
<string>Aktionen</string>
</array>

changepassword

Ausblenden des Menüelements „Passwort ändern“

Blendet das Menüelement „Passwort ändern“ aus.

<key>HiddenMenuItems</key>
<array>
<string>Passwort ändern</string>
</array>

gethelp

Ausblenden des Menüelements „Hilfe erhalten“

Blendet das Menüelement „Hilfe erhalten“ aus.

<key>HiddenMenuItems</key>
<array>
<string>Hilfe erhalten</string>
</array>

getsoftware

Ausblenden des Menüelements „Software beziehen“

Blendet das Menüelement „Software beziehen“ aus.

Hinweis:

Wenn auf den Computern keine Self-Service-App installiert ist, wird dieses Menüelement standardmäßig ausgeblendet.

<key>HiddenMenuItems</key>
<array>
<string>Software beziehen</string>
</array>

home

Ausblenden des Menüelements „Benutzerordner“

Blendet das Menüelement „Benutzerordner“ aus.

Hinweis:

Wenn kein „Home“-Freigabe erkannt wird, wird dieses Menüelement standardmäßig ausgeblendet.

<key>HiddenMenuItems</key>
<array>
<string>Benutzerordner</string>
</array>

tickets

Ausblenden des Menüelements „Kerberos Tickets“

Blendet das Menüelement „Kerberos Tickets“ aus.

Hinweis:

Wenn kein Kerberos Bereich konfiguriert ist, wird dieses Menüelement standardmäßig ausgeblendet.

<key>HiddenMenuItems</key>
<array>
<string>Tickets</string>
</array>

lastuser

Ausblenden des Menüelements „Letzter Benutzer“

Blendet das Menüelement „Letzter Benutzer“ aus.

<key>HiddenMenuItems</key>
<array>
<string>Letzter Benutzer</string>
</array>

passwordexpiration

Ausblenden des Menüelements „Passwortablauf“

Blendet das Menüelement „Passwortablauf“ aus.

<key>HiddenMenuItems</key>
<array>
<string>Passwortablauf</string>
</array> 

preferences

Ausblenden des Menüelements „Einstellungen“

Blendet das Menüelement „Einstellungen“ aus.

<key>HiddenMenuItems</key>
<array>
<string>Einstellungen</string>
</array> 

resetpassword

Ausblenden des Menüelements „Passwort zurücksetzen“

Blendet das Menüelement „Passwort zurücksetzen“ aus.

<key>HiddenMenuItems</key>
<array>
<string>Passwort zurücksetzen</string>
</array> 

shares

Ausblenden des Menüelements „Freigaben“

Blendet das Menüelement „Freigaben“ aus.

<key>HiddenMenuItems</key>
<array>
<string>Freigaben</string>
</array>

connect

Ausblenden des Menüelements „Verbinden“

Blendet das Menüelement „Verbinden“ aus.

<key>HiddenMenuItems</key>
<array>
<string>Verbinden</string>
</array>

quitjamfconnect

Ausblenden des Menüelements „Beenden“

Blendet das Menüelement „Beenden“ aus.

<key>HiddenMenuItems</key>
<array>
<string>Beenden</string>
</array> 

Skripteinstellungen für die Menüleiste

  • Domänecom.jamf.connect
  • SchlüsselverzeichnisSkripterstellung
  • Beschreibung

    Zum Ausführen benutzerdefinierter Skripte ausgelöst durch Jamf Connect Authentifizierungsereignisse

Schlüssel

Beschreibung

OnPasswordChange

Skript bei Passwortänderung

Dateipfad zu einer Skript- oder Binärdatei, die nach einer erfolgreichen Passwortänderung ausgeführt werden soll.

<key>OnPasswordChange</key>
<string>/usr/local/bin/PasswordChange.sh</string>

OnAuthSuccess

Skript bei erfolgreicher Anmeldung

Dateipfad zu einer Skript- oder Binärdatei, die nach einer erfolgreichen Authentifizierung bei Jamf Connect ausgeführt werden soll.

<key>OnAuthSuccess</key>
<string>/usr/local/bin/JamfConnectAuth.sh</string>

OnAuthFailure

Skript bei fehlgeschlagener Anmeldung

Dateipfad zu einer Skript- oder Binärdatei, die nach einem fehlgeschlagenen Authentifizierungsversuch bei Jamf Connect ausgeführt werden soll.

<key>OnAuthFailure</key>
<string>/usr/local/bin/JamfConnectAuthFailure.sh</string>

OnNetworkChange

Skript bei Netzwerkänderung

Dateipfad zu einer Skript- oder Binärdatei, die ausgeführt werden soll, wenn eine Netzwerkänderung erkannt wird.

<key>OnNetworkChange</key>
<string>/usr/local/bin/JamfConnectAuthFailure.sh</string>

Zertifikateinstellungen

  • Domänecom.jamf.connect
  • SchlüsselverzeichnisZertifikate
  • Beschreibung

    Zum Konfigurieren von Windows Web-Zertifizierungsstellen

Schlüssel

Beschreibung

WindowsCA

X.509-Zertifizierungsstelle

Gibt die URL der Windows Web-Zertifizierungsstelle an, die Jamf Connect für Zertifikate verwenden soll.

<key>WindowsCA</key>
<string>dc1.jamfconnect.test</string>

CertificateTemplate

Zertifikatvorlage

Zertifikatvorlage von einer Windows Web-Zertifizierungsstelle.

<key>CertificateTemplate</key>
<string>Benutzer-Authentifizierung</string>

GetCertificateAutomatically

Zertifikate automatisch abrufen

Ermöglicht Jamf Connect das automatische Abrufen eines Zertifikats von einer Windows Web-Zertifizierungsstelle während des Anmeldevorgangs.

<key>GetCertificateAutomatically</key>
<false/>

SecureNetworks

Verknüpfte WLAN-Netzwerke

Liste mit sicheren Drahtlosnetzwerken, die mit dem Zertifikat verknüpft werden sollen, das von Jamf Connect erstellt wurde.

<key>SecureNetworks</key>
<array>
<string>SSID1</string>
<string>SSID2</string>
</array

ExportableCertificateKey

Exports privater Schlüssel erlauben

Erlaubt das Exportieren des privaten Schlüssels des Benutzerzertifikats.

<key>ExportableCertificateKey</key>
<false/>

Einstellungen für Dateifreigaben

  • Domänecom.jamf.connect.shares
  • Beschreibung

    Zur Konfiguration des Dateifreigabe-Menüelements in Jamf Connect verwendet.

    Wichtig:

    Freigaben über Microsoft Distributed File System (DFS) werden aktuell von der Jamf Connect's Dateifreigabefunktion nicht unterstützt.

Schlüssel

Beschreibung

HomeMount

Gibt an, ob das Grundprofil des Benutzers bereitgestellt werden soll. Dazu muss ein Schlüsselverzeichnis mit den Schlüsseln Groups und Options erstellt werden.

<key>HomeMount</key>
    <dict>
       <key>Groups</key>
       <array/>
       <key>Options</key>
       <array/>
       <key>Mount</key>
       <false/>
    </dict>

Groups

Legt fest, für welche Active Directory Gruppenmitglieder ihr jeweiliges Grundprofil bereitgestellt werden soll.

Options

Ein Array von Bereitstellungsoptionen.

Hinweis:

Die verfügbaren Optionen können der Optionstabelle entnommen werden.

Shares

Gibt den Bereitstellungspunkt und die zugehörigen Attribute an. Dazu muss ein Array von Schlüsselverzeichnissen erstellt werden.

<key>Shares</key>
        <array>
          <dict>
             <key>Groups</key>
                <array>
                <string>Gruppe1</string>
                <string>Gruppe2</string>
                </array>
                <key>URL</key>
               <string>smb://BeispielURL/Freigabe/BeispielBenutzerordner</string>
                <key>Options</key>
                <array/>
                <key>Name</key>
                <string>Dateien für Sie</string>
                <key>LocalMount</key>
                <string></string>
                <key>AutoMount</key>
                <true/>
                <key>ConnectedOnly</key>
                <true/>
            </dict>
</array>

AutoMount

Mit der Einstellung „true“ wird die Freigabe automatisch bereitgestellt.

ConnectedOnly

Mit der Einstellung „true“ wird die Freigabe nur dann bereitgestellt, wenn der Computer mit der Active Directory Domäne verbunden ist.

Gruppen

Legt fest, für welche Active Directory Gruppenmitglieder ihr jeweiliges Grundprofil bereitgestellt werden soll.

LocalMount

Legt einen lokalen Bereitstellungspunkt fest.

Name

Legt den Namen der Freigabe fest, der in Jamf Connect als Menüelement angezeigt wird.

Optionen

Ein Array von Bereitstellungsoptionen.

Hinweis:

Die verfügbaren Optionen können der Optionstabelle entnommen werden.

URL

Gibt die URL des Bereitstellungspunkts an.

Sie können Variablensubstitution verwenden, um benutzerdefinierte Bereitstellungspunkte zu erstellen. Jamf Connect kann jede der folgenden Variablen durch den entsprechenden Wert aus dem AD Account des Benutzers ersetzen:

  • <<Domäne>>
  • <<VollständigerName>>
  • <<Seriennummer>>
  • <<Kurzname>>
  • <<UPN>>
  • <<E-Mail>>

Einstellungen für Aktionselemente

  • Domänecom.jamf.connect.actions
  • Beschreibung

    Für das Erstellen und Konfigurieren benutzerdefinierter Menüelemente für die Menüleisten-App verwendet. Weitere Informationen finden Sie unter Angepasste Menüleisten-Aktionselemente.

Globale Aktionseinstellungen

Schlüssel

Beschreibung

Typ

MenuIcon

Gibt an, ob für das Aktionsmenü ein (grünes, gelbes oder rotes) Statussymbol angezeigt wird.

Hinweis:

Durch den Schlüssel MenuIcon wird je nach der höchsten Meldungsstufe aller Elemente im Untermenü ein grünes, gelbes oder rotes Symbol neben dem Aktionsmenü angezeigt. Wenn beispielsweise in einem Untermenü sichtbare Aktionen vorhanden sind, die ein rotes Symbol anzeigen, wird auch für das Hauptmenü ein rotes Symbol angezeigt. Wenn in einem Untermenü sichtbare Aktionen vorhanden sind, die ein gelbes Symbol anzeigen, aber keine mit einem roten Symbol, wird für das Hauptmenüelement ein gelbes Symbol angezeigt.

Boolescher Wert

MenuText

Wenn diese Option auf den Wert „true“ gesetzt ist, verwendet Jamf Connect das Ergebnis des Befehls als Text des Menüelements.

Hinweis:

Um den Schlüssel MenuText nutzen zu können, muss der jeweilige Befehl als Ergebnis <<menu>> gefolgt von Ihrem Menü ausgeben. Der Titel des Menüs wird von dem jeweils letzten Befehl bestimmt, dessen Ergebnis die Ausgabe <<menu>> enthält.

Boolescher Wert

Einstellungen für Aktionskomponenten

Schlüssel

Beschreibung

Typ

Name

(Erforderlich) Der Name der Aktion

Zeichenfolge

Title

Der Text, der zur Anzeige des Elements in der Menüleiste verwendet wird.

Hinweis:

Wenn dieser Schlüssel nicht konfiguriert ist, wird als Titel der Inhalt des Schlüssels Name verwendet.

Schlüsselverzeichnis

Show

Legt fest, ob das Element im Menü angezeigt wird oder nicht.

Hinweis:

Alle Befehle im Befehl Show müssen den Wert „true“ zurückgeben, damit das Menüelement angezeigt wird.

Array

Action

Enthält die Aktion.

 

Array

Post

Legt fest, was geschieht, nachdem die Aktion ausgeführt wurde.

Array

GUID

Die eindeutige Kennung der Aktion.

Zeichenfolge

Connected

Gibt an, ob die festgelegte Aktion nur dann ausgeführt werden soll, wenn eine Verbindung zu einer Active Directory Domäne besteht.

Boolescher Wert

Timer

Die Dauer in Minuten bis zum Ausführen der Aktion.

Ganzzahl

ToolTip

Der Text, der bei Halten des Mauszeigers über ein Menüelement angezeigt wird

Zeichenfolge

Separator

Erstellt eine optische Trennlinie in der Menüleiste.