Autenticación de paso a través con Jamf Connect

Autenticación de paso a través

La autenticación de paso a través con Jamf Connect permite que la contraseña introducida por los usuarios en la vista web de la ventana de inicio de sesión se envíe a Jamf Connect para la autenticación local. Esto mejora la experiencia de creación de cuentas e inicio de sesión de las siguientes maneras:

  • La autenticación de red y local se completa sin pedir a los usuarios que vuelvan a introducir una contraseña. La pantalla Comprobar se omite durante el proceso de inicio de sesión.

    Nota:

    La autenticación de paso a través con Google Cloud ID no impone ni activa la sincronización de contraseñas en la ventana de inicio de sesión. Cuando usuarios que tienen diferente contraseña de cuenta local y de red inicien sesión en su cuenta local existente, se les seguirá pidiendo que introduzcan ambas contraseñas para iniciar sesión.

    Para sincronizar las contraseñas de los usuarios de Google, es necesario configurar la app de barra de menús.

  • Durante la creación de cuentas locales, la contraseña de red se usa automáticamente como la nueva contraseña local. Esto garantiza que las contraseñas coincidan después de la creación de las cuentas.

Cuando se activa la autenticación de paso a través con la ventana de inicio de sesión, las contraseñas de usuario introducidas en la vista web de la ventana de inicio de sesión se escriben temporalmente en la memoria y se usan para iniciar sesión o crear una cuenta local en ordenadores. Cuando Jamf Connect ya no necesita la contraseña del usuario, el valor se sobrescribe inmediatamente como nil y se desasigna de la memoria.

Activación de la autenticación de paso a través

La autenticación de paso a través no está activada de manera predeterminada y debe activarse en un perfil de configuración de la ventana de inicio de sesión de Jamf Connect.

Requisitos

La autenticación de paso a través solo se admite en entornos de IdP que usan el protocolo de autenticación de OpenID Connect (IdP).

Para activar la autenticación de paso a través, usa la app Jamf Connect Configuration o la carga útil «Aplicación y ajustes personalizados» Jamf Pro para activar el ajuste Usar autenticación de paso a través (OIDCUsePassthroughAuth) en un perfil de configuración de ventana de inicio de sesión de Jamf Connect.
Azure AD, OneLogin o PingFederate

Asegúrate de que el ajuste Crear una contraseña local diferente (OIDCNewPassword) está definido como false o no definido.

<key>OIDCUsePassthroughAuth</key> <true/> <key>OIDCNewPassword</key> <false/>
Google Cloud ID

Asegúrate de que el ajuste Crear una contraseña local diferente (OIDCNewPassword) está definido como falso.

<key>OIDCUsePassthroughAuth</key> <true/> <key>OIDCNewPassword</key> <true/>