Jamf Unlock Übersicht
Jamf Unlock ist eine App für Mobilgeräte, mit der Benutzer ihren Mac mit einem Mobilgerät entsperren können, ohne ein Passwort eingeben zu müssen. Mit Jamf Unlock schließen Benutzer einen Einrichtungsvorgang ab, um einen Identitätsnachweis (Zertifikat) auf ihrem Gerät zu erstellen bzw. zu generieren, mit dem ein Mac verknüpft und eine Vertrauensbeziehung festgelegt wird. Wenn die Einrichtung abgeschlossen ist, können Benutzer die App problemlos als passwortfreie Authentifizierungsmethode für fie folgenden Szenarien verwenden:
- Entsperren eines Mac Computers
- Aufforderungen, Einstellungen in den Systemeinstellungen zu ändern oder Softwareupdates zu installieren
- Befehle, die via
sudo
-Befehl mit Root-Berechtigungen ausgeführt werden
IT-Administratoren können Jamf Pro nutzen, um die Authentifizierungseinstellungen via verwalteter App-Konfiguration zu konfigurieren und die App für Benutzer in ihrer Organisation bereitzustellen.
Allgemeine Anforderungen
Um Jamf Unlock in Ihrer Umgebung einsetzen zu können, benötigen Sie Folgendes:
Ein Jamf Connect Abonnement und die auf Computern installierte Jamf Connect Menüleisten-App
Hinweis:Sie müssen in Ihrem Konfigurationsprofil für die Menüleisten-App zudem noch die Einstellung Enable Unlock (Unlock aktivieren) (
EnableUnlock
) aufnehmen. Weitere Informationen finden Sie unter Aktivieren von Jamf Unlock auf Computern.Eine MDM-Lösung wie Jamf Pro
Verwaltete Mobilgeräte mit:
iOS 14.0 oder neuer und Verbindung zum Internet
Einem Code und Face ID oder Touch ID aktiviert
Computer mit macOS 10.15.4 oder neuer, auf denen die Jamf Connect Menüleisten-App installiert ist
Ein lokaler Account mit Administrator-Berechtigungen
Eine OpenID Connect App-Integration in Ihrem Cloud-Identitätsdienst
Hinweis:Wenn Sie bereits eine Menüleisten-App in Ihrer Umgebung bereitgestellt haben, können Sie in Ihrem Identitätsdienst eine vorhandene App-Integration für die Menüleisten-App nutzen, indem Sie eine zusätzliche Weiterleitungs-URI für Jamf Unlock hinzufügen. Wenn Sie Okta und seine Authentifizierungs-API für die Menüleisten-App nutzen, müssen Sie eine neue App-Integration für Jamf Unlock erstellen, um das OpenID Connect Authentifizierungsprotokoll zu unterstützen. Weitere Informationen finden Sie unter Identitätsdienst-Integrationen.