Erstellen lokaler Accounts

Im Folgenden wird eine typische Benutzererfahrung bei der Bereitstellung von Jamf Connect durch Ihre MDM-Lösung in einem Workflow für die Automatisierte Geräteregistrierung beschrieben. Beachten Sie die folgenden Umgebungsvariablen im Hinblick auf die Jamf Connect Benutzererfahrung.

  • Je nach dem verwendeten Identitätsdienst und den konfigurierten Einstellungen ergibt sich in Ihrer Umgebung möglicherweise ein anderes Benutzererlebnis bei der Anmeldung. Die nachstehenden Bildschirmfotos stammen von einer Microsoft Azure AD Integration.

  • Bei Authentifizierung mit Okta wird die Benutzeroberfläche von Jamf Connect’s angezeigt. Bei Authentifizierung mit OpenID Connect wird eine Webansicht mit dem Anmeldebildschirm Ihres Identitätsdiensts angezeigt.

  • Wenn Ihr Identitätsdienst die Multi-Faktor-Authentifizierung (MFA) vorschreibt, kann der Benutzer aufgefordert werden, sich mit einem weiteren Faktor von einem anderen Gerät zu authentifizieren.

  1. Der Benutzer folgt den Anleitungen auf dem Bildschirm, um den Systemassistenten von Apple’s abzuschließen und den Computer bei MDM anzumelden.

  2. Wenn das Jamf Connect Anmeldefenster angezeigt wird, gibt der Benutzer seinen Netzwerkbenutzernamen oder sein Passwort ein.
    Hinweis:
    • Bei Authentifizierung mit Okta wird die native Benutzeroberfläche von Jamf Connect angezeigt. Bei Authentifizierung mit OpenID Connect wird eine Webansicht mit dem Anmeldebildschirm Ihres Identitätsdiensts angezeigt.

    • Wenn Ihr Identitätsdienst die Multi-Faktor-Authentifizierung (MFA) vorschreibt, kann der Benutzer aufgefordert werden, sich mit einem weiteren Faktor von einem anderen Gerät zu authentifizieren.

  3. (nur OpenID Connect) Je nach Konfiguration des Anmeldefensters zum Erstellen des lokalen Passworts tritt einer der folgenden Fälle ein:
    Aufforderung, ein separates lokales Passwort zu erstellen

    Ist die Einstellung Separates lokales Passwort erstellen (OIDCNewPassword) auf true gesetzt, werden die Benutzer aufgefordert, ein neues Passwort für ihren lokalen Account zu erstellen und dann auf Account erstellen zu klicken.

    Aufforderung, ihr Netzwerkpasswort zu bestätigen

    Ist die Einstellung Separates lokales Passwort erstellen (OIDCNewPassword) auf false gesetzt, werden die Benutzer aufgefordert, ihr Netzwerkpasswort erneut einzugeben und dann auf Account erstellen zu klicken. So ist sichergestellt, dass das Netzwerkpasswort und das lokale Passwort eines Benutzers nach der Einrichtung des Accounts synchronisiert werden.


    (Passthrough-Authentifizierung) Automatisch bei ihrem neuen Account angemeldet

    Ist die Einstellung Passthrough-Authentifizierung verwenden (OIDCUsePassthroughAuth) auf true gesetzt, wird das Netzwerkpasswort automatisch an Jamf Connect übergeben, um einen lokalen Account zu erstellen. Der Benutzer wird nicht aufgefordert, erneut ein Passwort einzugeben.