Jamf Unlock Descripción

Jamf Unlock es una app móvil que permite a un usuario desbloquear su Mac sin utilizar contraseña. Con Jamf Unlock, los usuarios completan un proceso de configuración para generar credenciales de identidad (certificado) en su dispositivo móvil y enlazarlo con su Mac. A continuación, los usuarios pueden utilizar la app para autenticarse en las siguientes situaciones:

  • Inicio de sesión en un ordenador Mac
  • Cambio de ajustes en Preferencias del Sistema
  • Instalación de actualizaciones de software
  • Ejecución de comandos con privilegios de raíz mediante el comando sudo

Los administradores de TI pueden usar Jamf Pro para personalizar la apariencia de la app, configurar ajustes de autenticación mediante configuración de app gestionada e implementar la app en los usuarios mediante autenticación sin contraseña.

Requisitos generales

Para usar Jamf Unlock en tu entorno, necesitas lo siguiente:

  • Una suscripción a Jamf Connect y la app de barra de menús Jamf Connect instalada en los ordenadores.

    Nota:

    También debes incluir el ajuste Activar Unlock (EnableUnlock) en el perfil de configuración de tu app de barra de menús. Si quieres más información, consulta Activación de Jamf Unlock en ordenadores.

  • Una solución de MDM, como Jamf Pro

  • Dispositivos móviles gestionados con lo siguiente:

    • iOS 15 o iPadOS 15 o posterior y conexión a internet

    • Un código con Face ID o Touch ID activado

  • Ordenadores gestionados con lo siguiente:

    • macOS 11 o posterior

    • La app de barra de menús Jamf Connect instalada

  • Una cuenta local con privilegios de administrador

  • Una integración de app de OpenID Connect en tu proveedor de identidades de nube

    Nota:

    Si ya has implementado la app de barra de menús en tu entorno, puedes usar una integración de app existente en tu IdP para la app de barra de menús añadiendo un «URI de redirección» adicional para Jamf Unlock. Si usas Okta y su API de autenticación con la app de barra de menús, debes crear una nueva integración de app para Jamf Unlock para admitir el protocolo de autenticación OpenID Connect. Puedes consultar más información en Integraciones de proveedores de identidades de Jamf Connect.

Jamf Unlock en la ventana de inicio de sesión de macOS

Puedes permitir a los usuarios usar la app Jamf Unlock para iniciar sesión mediante la ventana de inicio de sesión de macOS nativa Apple.

Cuando se activa, los usuarios pueden usar la autenticación de Jamf Unlock en lugar de introducir su contraseña local mediante el interruptor Activar Jamf Unlock de la parte superior de la ventana de inicio de sesión.

  • Por omisión, la autenticación de Jamf Unlock solo está disponible después de cerrar sesión y se omite después del reinicio. Para usar la autenticación de Jamf Unlock después de un reinicio completo, debes desactivar el ajuste de inicio de sesión de FileVault automático Apple en los ordenadores. Si quieres más información, consulta Activación de FileVault con Jamf Connect.

  • El ajuste EnableUnlock también debe estar activado en el diccionario de Unlock en tu perfil de configuración de la barra de menús Jamf Connect.

  • Durante el primer intento de inicio de sesión, es posible que los usuarios deban introducir su contraseña para permitir que macOS use el llavero de inicio de sesión.

  • La pantalla de inicio de sesión de Jamf Connect no se puede usar con la autenticación de Jamf Unlock. Para usar la autenticación de Jamf Unlock, ejecuta sudo authchanger -reset para desactivar la ventana de inicio de sesión de Jamf Connect.

  • Si hay cuatro o más cuentas de usuario locales en un ordenador, los iconos de usuario que aparecen en la ventana de inicio de sesión de macOS podrían no aparecer centrados en la pantalla.