Jamf Unlock Descripción

Descripción

Jamf Unlock es una app de dispositivo móvil que permite a un usuario desbloquear su Mac con un dispositivo móvil sin utilizar contraseña. Con Jamf Unlock, los usuarios completan un proceso de configuración para crear o generar credenciales de identidad (certificado) en su dispositivo, que se enlaza con un Mac y establece la confianza con él. Una vez completada la configuración, los usuarios pueden utilizar fácilmente la app como método de autenticación sin contraseña en las siguientes situaciones:

  • Inicio de sesión en un ordenador Mac
  • Mensajes para cambiar ajustes en Preferencias del Sistema o instalar actualizaciones de software
  • Comandos ejecutados con privilegios de raíz mediante el comando sudo

Los administradores de TI pueden usar Jamf Pro para configurar ajustes de autenticación mediante configuración de app gestionada, y también para implementar la app en los usuarios de su organización.

Requisitos generales

Para usar Jamf Unlock en tu entorno, necesitas lo siguiente:

  • Una suscripción a Jamf Connect y la app de barra de menús Jamf Connect instalada en los ordenadores.

    Nota:

    También debes incluir el ajuste Activar Unlock (EnableUnlock) en el perfil de configuración de tu app de barra de menús. Si quieres más información, consulta Activación de Jamf Unlock en ordenadores.

  • Una solución de MDM, como Jamf Pro

  • Dispositivos gestionados con lo siguiente:

    • iOS 14.0 o posterior y conexión a Internet

    • Un código con Face ID o Touch ID activado

  • Ordenadores con macOS 10.15.4 o posterior con la app de barra de menús Jamf Connect instalada

  • Una cuenta local con privilegios de administrador

  • Una integración de app de OpenID Connect en tu proveedor de identidades de nube

    Nota:

    Si ya has implementado la app de barra de menús en tu entorno, puedes usar una integración de app existente en tu IdP para la app de barra de menús añadiendo un «URI de redirección» adicional para Jamf Unlock. Si usas Okta y su API de autenticación con la app de barra de menús, debes crear una nueva integración de app para Jamf Unlock para admitir el protocolo de autenticación OpenID Connect. Puedes consultar más información en Integraciones de proveedores de identidades de Jamf Connect.

Jamf Unlock en la ventana de inicio de sesión de macOS

Puedes permitir a los usuarios usar la app Jamf Unlock para iniciar sesión mediante la ventana de inicio de sesión de macOS nativa Apple.

Cuando se activa, los usuarios pueden usar la autenticación de Jamf Unlock en lugar de introducir su contraseña local mediante el interruptor Activar Jamf Unlock de la parte superior de la ventana de inicio de sesión.

  • Por omisión, la autenticación de Jamf Unlock solo está disponible después de cerrar sesión y se omite después del reinicio. Para usar la autenticación de Jamf Unlock después de un reinicio completo, debes desactivar el ajuste de inicio de sesión de FileVault automático Apple en los ordenadores. Si quieres más información, consulta Activación de FileVault con Jamf Connect.

  • El ajuste EnableUnlock también debe estar activado en el diccionario de Unlock en tu perfil de configuración de la barra de menús Jamf Connect.

  • Durante el primer intento de inicio de sesión, es posible que los usuarios deban introducir su contraseña para permitir que macOS use el llavero de inicio de sesión.

  • La pantalla de inicio de sesión de Jamf Connect no se puede usar con la autenticación de Jamf Unlock. Para usar la autenticación de Jamf Unlock, ejecuta sudo authchanger -reset para desactivar la ventana de inicio de sesión de Jamf Connect.

  • Si hay cuatro o más cuentas de usuario locales en un ordenador, los iconos de usuario que aparecen en la ventana de inicio de sesión de macOS podrían no aparecer centrados en la pantalla.