Configuración de apps gestionadas

La configuración de apps gestionadas es un conjunto de pares de clave-valor que se usan para configurar aplicaciones de iOS. Puedes usar la configuración de apps gestionadas para configurar y personalizar apps gestionadas por Jamf para tu organización.

Nota: Si no se usan pares clave-valor opcionales, se usarán los ajustes por omisión de la app.

Si quieres más información o generar una configuración de app gestionada, consulta la utilidad AppConfig Generator de Jamf.

Ajustes de proveedor de identidades de Unlock

Los siguientes ajustes se usan para activar la autenticación con tu proveedor de identidades (IdP) de nube para Jamf Unlock. Si quieres más información sobre la integración con un IdP, consulta Integraciones de proveedores de identidades de Jamf Connect.

Clave-valorDescripción
<key>com.jamf.config.idp.oidc.provider</key>
<string>Azure</string>

Proveedor de identidades

(Required) The name of your cloud identity Provider. The following values are supported:

  • Azure
  • Okta
  • OneLogin
  • Custom
<key>com.jamf.config.idp.oidc.client.id</key> <string>9fcc52c7-ee36-4889-8517-lkjslkjoe23</string>

ID de cliente

The client ID of the Jamf Connect app in your IdP used to authenticate the user.

<key>com.jamf.config.idp.oidc.tenant</key> <string>company</string>

ID de inquilino

The Tenant ID for your organization used for authentication.

Este valor es un requisito de Okta y debe ser el nombre de tu dominio de Okta.

Ejemplo:

Si tu dominio de Okta es empresa.okta.com, la clave-valor de tu inquilino es empresa.

<key>com.jamf.config.idp.oidc.client-secret</key> <string>abc123dkjedkl55jdk33</string>

Secreto de cliente

The client secret for your Jamf Connect app in your IdP.

<key>com.jamf.config.idp.oidc.redirect.uri</key> <string>msauth.com.jamf.connect.token.ios://auth</string>

URI de redirección

The redirect URI used by your Jamf Connect app in your IdP.

Para Jamf Unlock, debe ser lo siguiente, en función de tu IdP.

  • Azure ADjamfunlock://callback/auth
  • Oktajamfunlock://callback/auth
  • OneLogincom.jamf.connect.unlock://callback
<key>com.jamf.config.idp.oidc.discovery-url</key> <string>https://domain.url.com/.well-known/openid-configuration</string>

URL de detección

Your IdP's OpenID metadata document that stores OpenID configuration information. This value appears in the following format: https://domain.url.com/.well-known/openid-configuration

Este valor es obligatorio si usas Custom (Personalizado) como proveedor de identidades.

<key>com.jamf.config.idp.oidc.scopes</key> <string>openid+profile</string>

Ámbitos personalizados

Specifies custom scopes, which return additional claims in a user's ID token during authorization. Standard scopes include openid, profile, and offline_access. If you include multiple scopes, add a "+" to separate them.

<key>com.jamf.config.auth-use-persistent-session</key> <false/>

Use Persistent Session (Usar sesión persistente)

Activa el control del administrador sobre el acceso de Jamf Unlock a datos de Safari persistentes, como los ajustes de autenticación. Este ajuste se define con el valor false por omisión. Como resultado, los usuarios no pueden acceder a sesiones de usuario de Safari por omisión salvo que esta preferencia se defina como true.

Restricciones de código de dispositivo y autenticación de Unlock

Los siguientes ajustes se usan para configurar los requisitos de autenticación biométrica y con PIN para los usuarios.

Clave-valorDescripción
<key>com.jamf.config.pin.required</key>
<true/>

Requerir autenticación con PIN

Requiere y muestra un PIN que los usuarios deben introducir para completar solicitudes de autenticación en ordenadores. Este ajuste se define con el valor false por omisión.

Importante: Para asegurarte de que la autenticación con Jamf Unlock funciona correctamente, comprueba que los ajustes de requisito de PIN son los mismos en tu configuración de app gestionada de Jamf Unlock y en el perfil de configuración de Jamf Connect.
<key>com.jamf.config.pin.type</key> <string>rotating</string>

Tipo de PIN

El tipo de PIN usado para la app. Los valores admitidos son rotating (rotatorio) y static (estático).

<key>com.jamf.config.pin.rotation.frequency</key> <integer>30</integer>

Frecuencia de rotación de PIN

Un número, en segundos, usado para rotar el PIN.

Para usar este ajuste, se debe definir el tipo de PIN como rotating. Este ajuste se define con el valor rotating segundos por omisión.

<key>com.jamf.config.biometrics.required</key> <false/>

Requerir autenticación biométrica

Requiere a los usuarios que usen Face ID o Touch ID para completar la autenticación con Jamf Unlock. El tipo de autenticación usado depende de la versión de hardware del dispositivo móvil del usuario. Este ajuste se define con el valor false por omisión.

<key>com.jamf.config.biometric-auth-at-launch.enabled</key> <false/>

Requerir autenticación biométrica para abrir la app

Requiere a los usuarios que usen Face ID o Touch ID para abrir la app Jamf Unlock. Este ajuste se define con el valor false por omisión.

<key>com.jamf.config.biometric-auth-before-unlock.enabled</key> <true/>

Requerir autenticación biométrica para completar solicitudes de autenticación

Requiere a los usuarios que usen Face ID o Touch ID para completar cada solicitud de autenticación enviada por un ordenador emparejado. Este ajuste se define con el valor true por omisión.

Personalización de marca de Unlock

Los siguientes ajustes se usan para personalizar la app Jamf Unlock para tu organización.

Clave-valorDescripción
<key>com.jamf.config.ui.logo.url</key>
<string>https://www.example-image-url.com</string>

Logo URL (URL de logotipo) (ya no se usa)

La URL a un logotipo personalizado para la organización. Este logotipo se muestra en la parte superior central de la pantalla, sobre el nombre del usuario en la app.