Anfängliches Erstellen eines lokalen Passworts

Wenn mit Jamf Connect ein lokaler Account erstellt wird, muss der betreffende Benutzer nach erfolgreicher Authentifizierung bei dem Cloud-Identitätsdienst das Passwort für den Account festlegen. Mit Jamf Connect können Sie Benutzern erlauben, das anfängliche lokale Password mit einer der folgenden Methoden einzurichten:

  • Benutzer müssen ihr Netzwerk-Accountpasswort des Cloud-Identitätsdiensts eingeben, das wiederverwendet wird, um ein lokales Accountpasswort zu erstellen. Auf diese Weise wird sichergestellt, dass das lokale Accountpasswort und das Netzwerk-Accountpasswort unmittelbar nach dem Erstellen des lokalen Accounts synchron sind. Jamf Connect benutzt einen Authentifizierungsfluss zur Passwortgewährung – als Gewährung des Ressourcenbesitzer-Passworts (ROPG) oder Gewährung der Ressourcenbesitzer-Anmeldedaten (ROPC) bezeichnet –, um zu überprüfen, ob das vom Benutzer eingegebene Passwort mit dem Netzwerk-Accountpasswort übereinstimmt.

    Hinweis:

    Damit dieses Verfahren benutzt werden kann, muss Ihr Identitätsdienst ROPG-Authentifizierungsgewährungen unterstützen. Google Cloud Identity kann diesen Workflow für Accounterstellungen nicht benutzen.

  • Benutzer können ein Passwort eingeben, das für ihren lokalen Account benutzt wird. Diese Option eignet sich, wenn Sie nicht planen, die Passwörter nach der Accounterstellung synchron zu halten.

Um zu bestimmen, welches dieser Verfahren Jamf Connect den Benutzern anzeigt, können Sie die Einstellung Separates lokales Passwort erstellen (OIDCNewPassword) konfigurieren, um die Möglichkeit, ein beliebiges lokales Passwort zu erstellen, für die Benutzer zu aktivieren oder zu deaktivieren. Standardmäßig ist diese Einstellung aktiviert.