Preferencias de apps de la barra de menús

Esta referencia contiene todas las preferencias disponibles para la app de barra de menús de Jamf Connect.

Ajustes de autenticación de barra de menús

  • Dominiocom.jamf.connect
  • DiccionarioIdPSettings
  • Descripción

    Se usa para permitir que Jamf Connect complete la autenticación entre tu IdP y cuentas locales. Los ajustes necesarios dependen del IdP.

Clave

Descripción

Provider

Proveedor de identidades

(Obligatorio) El nombre de tu proveedor de identidades de nube. Se admiten los siguientes valores:

  • Azure
  • IBMCI
  • Okta
  • OneLogin
  • PingFederate
  • Personalizado
<key>Provider</key>
<string>Azure</key>

OktaAuthServer

Servidor de autenticación de Okta

(Obligatorio: Solo Okta) El dominio de Okta de tu organización. El prefijo «https://» es opcional.

<key>OktaAuthServer</key>
<string>tu-empresa.okta.com</string>

ROPGID

ID de cliente

(Obligatorio: Solo OpenID Connect) El ID de cliente de tu app de Jamf Connect en tu IdP. Este valor permite a Jamf Connect completar una concesión de contraseña de propietario de recurso (ROPG), que es el proceso que realiza la comprobación de contraseñas.

<key>ROPGID</key>
<string>9fcc52c7-ee36-4889-8517-lkjslkjoe23</string>

DiscoveryURL

URL de detección

La terminal de detección de OpenID Connect de tu IdP. Este valor aparece en el siguiente formato: https://dominio.url.com/.well-known/openid-configuration

Si usas ADFS, este valor es tu dominio de ADFS combinado con lo siguiente: /adfs/.well- known/openid-configuration\

Nota:

Esta clave es obligatoria si tu Proveedor de identidades (OIDCProvider) está definido como Personalizado o PingFederate.

<key>DiscoveryURL</key>
<string>https://dominio.url.com/.well-known/openid-configuration</string>

TenantID

ID de inquilino

El «ID de inquilino» para tu organización utilizado para la autenticación.

Nota:

Si tu IdP es IBM Security Verify, este valor es obligatorio y coincide con el nombre de inquilino usado en tu URL de IBM (p. ej., https://nombredeempresa.ibmcloud.com).

<key>TenantID</key>
<string>nombredeempresa</string>

ChangePasswordURL

Cambiar URL de contraseña

URL de una página web de cambio de contraseña admitida por tu IdP.

<key>ChangePasswordURL</key>
<string>https://idp.ejemplo.com/.well-known/change-password</string> 

ResetPasswordURL

URL de restablecimiento de contraseña

URL de una página web de restablecimiento de contraseña admitida por tu IdP.

<key>ResetPasswordURL</key>
<string>https://idp.ejemplo.com/.well-known/reset-password</string>

ClientSecret

Secreto de cliente

El secreto de cliente de tu app de Jamf Connect en tu IdP.

<key>ClientSecret</key>
<string>tuSecretodeCliente</string>

SuccessCodes

Códigos de comprobación de contraseña correcta

Una matriz de cadenas que contienen códigos de error de tu IdP durante una comprobación de contraseña ROPG, que Jamf Connect debe interpretar como correcta.

Si quieres conocer los posibles códigos de error que haya que configurar en tu entorno, consulta la documentación Códigos de error de autenticación y autorización de Azure AD de Microsoft.

Si usas OneLogin, define esta clave como «MFA», si usas la autenticación multifactor en tu entorno.

<key>SuccessCodes</key>
<array>
<string>AADSTS50012</string>
<string>AADSTS50131</string>
</array>

Ajustes de inicio de sesión de barra de menús

  • Dominiocom.jamf.connect
  • DiccionarioSignIn
  • Descripción

    Se usan para configurar la experiencia del usuario en el inicio de sesión y las opciones de autenticación multifactor (MFA) para Okta.

Clave

Descripción

AutoAuthenticate

Activar inicio de sesión automático

Determina si Jamf Connect intentará automáticamente iniciar sesión para el usuario si hay credenciales guardadas en el llavero del usuario.

<key>AutoAuthenticate</key>
<false/>

AutoMFA

Distribuir automáticamente último método de MFA

(Solo en Okta) Determina si el último método de autenticación multifactor (MFA) utilizado por el usuario se aplica automáticamente durante el inicio de sesión.

<key>AutoMFA</key>
<false/>

RequireSignIn

Requerir iniciar sesión

Determina si la ventana «Iniciar sesión» debe permanecer abierta en el ordenador hasta que el usuario se autentique correctamente.

<key>RequireSignIn</key>
<false/>

SignInLogo

Logotipo de iniciar sesión

La ruta de archivo a una imagen almacenada localmente para usarla como logotipo. Las imágenes más grandes se reducirán a escala de modo que tengan una anchura apropiada, respetando su relación dimensional. No incluyas una barra diagonal inversa «\» en tu ruta de archivo.

<key>SignInLogo</key>
<string>/usr/local/images/logo.png</string>

UsernameLabel

Etiqueta del campo de nombre de usuario

Texto personalizado para el campo Nombre de usuario en la ventana «Iniciar sesión».

<key>UsernameLabel</key>
<string>Nombre de usuario:</string>

PasswordLabel

Etiqueta del campo de contraseña

Texto personalizado para el campo Contraseña en la ventana «Iniciar sesión».

<key>PasswordLabel</key>
<string>Contraseña:</string>

WindowTitle

Título de la ventana de iniciar sesión

Título personalizado de la ventana de iniciar sesión.

<key>WindowTitle</key>
<string>Conectar</string>

MFARename

Nombres de opciones de MFA

(Solo en Okta) Nombres personalizados para cada opción de MFA usada con la autenticación con Okta en tu organización. Si quieres más información sobre los tipos de opciones de MFA que puedes configurar con Jamf Connect y Okta, consulta: Autenticación multifactor.

<key>MFARename</key>

<dict>

<key>push</key>

<string>App Okta Verify: Notificación push</string>

<key>question</key>

<string>App Okta Verify: Pregunta de seguridad</string>

<key>token:hardware</key>

<string>Clave de seguridad USB</string>
<key>okta:token:software:totp</key>
<string>Código de comprobación de Okta</string> <key>google:token:software:totp</key>
<string>Código de comprobación de Google</string>

<key>web</key>
<string>App Duo Mobile</string>

</dict>

MFAExcluded

Opciones de MFA ocultas

(Solo en Okta) Una lista de opciones de MFA que no quieres mostrar a los usuarios.

<key>MFAExcluded</key>

<array>

<string>push</string>
<string>pregunta</string>
<string>token:hardware</string>
<string>token:software:totp</string>
<string>web</string>

</array>

OneTimePasswordMessage

Mensaje de contraseña de un solo uso

(Solo en Okta) Texto mostrado cuando un usuario debe introducir una contraseña de un uso (OTP) como método de autenticación multifactor (MFA).

<key>OneTimePasswordMessage</key>
<string>Introduce el código de comprobación</string> 

Ajustes de personalización de marca de barra de menús

  • Dominiocom.jamf.connect
  • DiccionarioAppearance
  • Descripción

    Se usa para personalizar Jamf Connect para tu organización.

Clave

Descripción

MenubarIcon

Icono de modo claro

La ruta de archivo de un icono personalizado para el icono de barra de menús de Jamf Connect que indica que el modo claro está activado.

Se recomienda usar una imagen de 16 por 16 píxeles.

<key>MenubarIcon</key
<string>/usr/local/icon.png</string>

MenubarIconDark

Icono de modo oscuro

La ruta de archivo de un icono personalizado para el icono de barra de menús de Jamf Connect que indica que el modo oscuro está activado en macOS 10.15 o anterior.

Se recomienda usar una imagen de 16 por 16 píxeles.

Nota:

Este ajuste no se admite en ordenadores con macOS 11 o posterior. Usa el Icono de modo claro (MenuBarIcon) para cargar un icono y permitir que macOS cambie automáticamente el color del icono para que se vea con claridad sobre la imagen de fondo del usuario.

<key>MenubarIconDark</key
<string>/usr/local/darkicon.png</string>

ShowWelcomeWindow

Mostrar ventana de bienvenida

Muestra la ventana Bienvenido cada vez que se abre Jamf Connect.

<key>ShowWelcomeWindow</key>
<true/>

Ajustes de ayuda de usuario

  • Dominiocom.jamf.connect
  • DiccionarioUserHelp
  • Descripción

    Se usa para configurar opciones de ayuda en la app para los usuarios.

Clave

Descripción

HelpType

Escribir para obtener ayuda

El tipo de opción de ayuda usado por Jamf Connect.

Nota:

Se admiten Bomgar, URL y App.

<key>HelpType</key>
<string>URL</string>

HelpOptions

Opciones de obtener ayuda

Una URL o ruta a la que los usuarios pueden acceder haciendo clic en Obtener ayuda en el menú de Jamf Connect

Nota:

Se debe especificar la clave HelpType.

<key>HelpOptions</key>
<string>/Applications/Google Chrome.app</string>

SoftwarePath

Ruta de Self Service

La ruta de archivo de una aplicación de Self Service que Jamf Connect no encuentra automáticamente. Jamf Connect detectará automáticamente Jamf Self Service y Munki Managed Software Center.

<key>SoftwarePath</key>
<string>/Applications/Tu.app</string>

Ajustes de políticas de contraseñas

  • Dominiocom.jamf.connect
  • DiccionarioPasswordPolicies
  • Descripción

    Se usa para configurar comprobaciones de contraseñas de red, notificaciones de caducidad y políticas de contraseñas.

Clave

Descripción

ExpirationCountdownStartDay

Fecha de inicio de cuenta atrás para caducidad de contraseña

Se muestra en la barra de menús el número de días que faltan para que caduque la contraseña junto al icono de la app. Por omisión, se usan 14 días. Este ajuste está desactivado cuando se define como 0.

<key>ExpirationCountdownStartDay</key>
<integer>14</integer>

ExpirationManualOverrideDays

Reemplazo manual de caducidad de contraseña

(Solo en Okta) Un número entero que representa los días durante los cuales la contraseña de Okta de un usuario es válida en tu organización. Por ejemplo, si un usuario debe cambiar su contraseña de Okta cada 90 días, define este valor como 90.

Esto permite a los administradores de Okta mostrar la cantidad de días que faltan hasta que la contraseña de un usuario caduque en la app de barra de menús para cuentas de Okta que no se controlan desde Active Directory.

Para mostrar este valor junto al icono de la app de barra de menús además de en la barra de menús, asegúrate de configurar también el ajuste Fecha de inicio de cuenta atrás para caducidad de contraseña.

Nota: Si tus cuentas de Okta están controladas desde Active Directory, no se puede usar este ajuste. Sigue integrando Jamf Connect con un reino de Kerberos y usa el ajuste Fecha de inicio de cuenta atrás para caducidad de contraseña para mostrar la fecha de caducidad de contraseña en la app de barra de menús de Jamf Connect.

ExpirationNotificationStartDay

Fecha de inicio de notificación de caducidad de contraseña

Un número entero de días restantes para que el usuario empiece a recibir notificaciones sobre una próxima caducidad de contraseña. Por omisión, se usan 7 días. Este ajuste está desactivado cuando se define como 0.

<key>ExpirationNotificationStartDay</key>
<integer>7</integer>

NetworkCheck

Frecuencia de registro de red

La frecuencia de registro que Jamf Connect usará para confirmar que la contraseña de red coincide con la contraseña local. Por omisión, se usan 15 minutos. Este ajuste está desactivado cuando se define como 0. Jamf Connect solo puede comprobar la contraseña de red si la red está accesible.

<key>NetworkCheck</key>
<integer>15</integer>

checkOnNetworkChange

Hacer comprobaciones de red cuando cambia el estado de red

Determina si Jamf Connect hace una comprobación de red cuando cambia el estado de red de un ordenador. Este ajuste se define con el valor true por omisión. Si se define como false, Jamf Connect solo hace una comprobación de red durante el número de minutos definido por la clave NetworkCheck.

SyncPasswordsMessage

Sincronizar mensaje de contraseñas

Un mensaje mostrado a los usuarios cuando Jamf Connect detecta que sus contraseñas de red y locales están desincronizadas.

<key>SyncPasswordsMessage</key>
<string>Tus contraseñas de red y local no coinciden. Introduce tu contraseña local actual para sincronizarla con tu contraseña de red.</string>

PolicyRequirements

Requisitos de políticas de contraseñas

Define la política de complejidad de contraseña para cambiar la contraseña. Jamf Connect solo impondrá este ajuste si no se detecta una política de contraseñas diferente de Active Directory o de un IdP de nube.

<key>PolicyRequirements</key>

<dict>

<key>minLength</key>

<integer>8</integer>

<key>minLowerCase</key>

<integer>1</integer>

<key>minMatches</key>

<integer>3</integer>

<key>minNumber</key>

<integer>1</integer>

<key>minSymbol</key>

<integer>1</integer>

<key>minUpperCase</key>

<integer>1</integer>
<key>excludeUsername</key>
<true/>

</dict>

PolicyMessage

Mensaje de política de contraseñas

Un mensaje que explica la política de contraseñas que tienes configurada. Este mensaje solo se muestra cuando un usuario intenta definir una contraseña que no cumple los requisitos estipulados en tu política de contraseñas.

<key>PolicyMessage</key>
<string>Esta contraseña no cumple los requisitos de complejidad de la contraseña de tu organización.</string>

Ajustes de Kerberos

  • Dominiocom.jamf.connect
  • DiccionarioKerberos
  • Descripción

    Se usa para integrar Jamf Connect con un reino de Kerberos para sincronización de contraseñas.

Clave

Descripción

Realm

Reino de Kerberos

Especifica el reino de Kerberos usado para obtener tickets de Kerberos. Tu reino de Kerberos debe escribirse todo en mayúsculas.

<key>Realm</key>
<string>TUEMPRESA.NET</string>

AutoRenewTickets

Renovar tickets de Kerberos

Determina si los tickets de Kerberos deben renovarse.

<key>AutoRenewTickets</key>
<false/>

ShortName

Nombre corto personalizado

Un nombre corto para obtener tickets de Kerberos.

<key>ShortName</key>
<string>Joel</string>

ShortNameAttribute

Atributo de nombre corto

El atributo de token de identificación que usar como nombre corto. Si no se especifica, se usará el valor ShortName. Si no se encuentran valores para ShortNameAttribute o ShortName y la clave se define como verdadera, se pedirá al usuario final que introduzca su nombre corto.

Nota:
  • Atributo de nombre corto no se puede utilizar para especificar el nombre corto si se ha activado la autenticación MFA.
  • Si Okta es tu IdP, también debes tener las claves de preferencias ID de cliente (ROPGID) e ID de inquilino (TenantID) configuradas para que Jamf Connect use el nombre corto especificado por ShortNameAttribute.
<key>ShortNameAttribute</key>
<string>atributo</string>

AskForShortName

Preguntar nombre corto

Determina si se pide al usuario que introduzca su nombre corto de Kerberos la primera vez que inicia sesión.

<key>AskForShortName</key>
<false/>

AskForShortNameMessage

Mensaje para preguntar nombre corto

El mensaje mostrado a los usuarios al solicitar su nombre corto de Kerberos.

<key>AskForShortNameMessage</key>
<string>Introduce tu nombre de usuario de Active Directory.</string>

Ajustes de llavero

  • Dominiocom.jamf.connect
  • DiccionarioKeychain
  • Descripción

    Se usa para permitir que Jamf Connect sincronice contraseñas con ítems de llavero.

Clave

Descripción

InternetItems

Sincronizar contraseña con ítems de llavero de internet

Cuentas de internet que debe sincronizar Jamf Connect con la contraseña local.

<key>InternetItems</key>
<dict>
<key>com.apple.network.eap.user.item.wlan.ssid.Company Wireless</key><string>&lt;&lt;shortname&gt;&gt;</string>
</dict>

PasswordItems

Actualizar ítems del llavero

Ítems de llavero que debe sincronizar Jamf Connect con la contraseña local.


<key>PasswordItems</key>

<dict>

<key>com.apple.network.eap.user.item.wlam.ssid.SSIDNameHere</key>

<string>&lt;&lt;shortname&gt;&gt;</string>

</dict>


Ajustes de navegador web de Okta

  • Dominiocom.jamf.connect
  • DiccionarioWebBrowser
  • Descripción

    Se usa para gestionar si se abre el Dashboard de Okta del usuario al iniciar sesión y en qué navegador.

Clave

Descripción

LaunchBrowser

Determina si se abre el Dashboard de Okta en un navegador web cuando un usuario inicia sesión con Jamf Connect.

<key>LaunchBrowser</key>
<false/>

BrowserSelection

Determina en qué navegador se abre el Dashboard de Okta cuando un usuario inicia sesión en Jamf Connect imponiendo una selección en el menú desplegable Browser (Navegador) en la ventana «Sign In» (Iniciar sesión). Se admiten Safari, Firefox y Google Chrome.

<key>BrowserSelection</key>
<string>Google Chrome</string>

Ajustes de personalización de ítems de menú

  • Dominiocom.jamf.connect
  • DiccionarioCustomMenuItems
  • Descripción

    Se usa para personalizar los nombres de ítems de menú en Jamf Connect.

Clave

Descripción

About

Texto del menú de acerca de

Título del ítem de menú de acerca de.

<key>about</key>
<string>Acerca de</string>

Actions

Texto del menú de acciones

Título del ítem de menú de acciones.

<key>actions</key>
<string>Acciones</string>

ChangePassword

Texto del menú de cambiar contraseña

Título del ítem de menú de cambiar contraseña.

<key>changepassword</key>
<string>Cambiar contraseña</string>

GetHelp

Texto del menú de obtener ayuda

Título del ítem de menú de obtener ayuda.

<key>gethelp</key>
<string>Obtener ayuda</string>

GetSoftware

Texto del menú de obtener software

Título del ítem de menú de obtener software.

<key>getsoftware</key>
<string>Obtener software</string>

Home

Texto del menú de directorio de inicio

Título del ítem de menú de directorio de inicio.

<key>homedirectory</key>
<string>Inicio</string>

KerberosTickets

Texto del menú de ticket de Kerberos

Título del ítem de menú de tickets de Kerberos.

<key>kerberostickets</key>
<string>Tickets de Kerberos</string>

Preferences

Texto del menú de preferencias

Título del ítem de menú de preferencias

<key>preferences</key>
<string>Preferencias</string>

ResetPassword

Texto del menú de restablecer contraseña

Título del ítem de menú de restablecer contraseña

<key>resetpassword</key>
<string>Restablecer contraseña</string>

Shares

Texto del menú de recursos compartidos

Título del ítem de menú de recursos compartidos

<key>shares</key>
<string>Recursos compartidos</string>

Connect

Texto del menú de conectar

Título del ítem de menú de conectar

<key>connect</key>
<string>Conectar</string>

Ajustes de visualización de ítems de menú

  • Dominiocom.jamf.connect
  • ClaveHiddenMenuItems
  • Descripción

    Una matriz de cadenas usada para ocultar ítems de menú de Jamf Connect a los usuarios.

Valor

Descripción

about

Ocultar el ítem de menú de acerca de Oculta la ventana Acerca de

<key>HiddenMenuItems</key>
<array>
<string>acerca de</string>
</array>

actions

Ocultar el ítem de menú de acciones

Oculta el ítem de menú de acciones personalizado.

<key>HiddenMenuItems</key>
<array>
<string>acciones</string>
</array>

changepassword

Ocultar el ítem de menú de cambiar contraseñas

Oculta el ítem de menú de cambiar contraseña.

<key>HiddenMenuItems</key>
<array>
<string>changepassword</string>
</array>

gethelp

Ocultar el ítem de menú de obtener ayuda

Oculta el menú de obtener ayuda.

<key>HiddenMenuItems</key>
<array>
<string>gethelp</string>
</array>

getsoftware

Ocultar el ítem de menú de obtener software

Oculta el menú de obtener software.

Nota:

Si no hay una app de autoservicio instalada en los ordenadores, este ítem de menú se oculta por omisión.

<key>HiddenMenuItems</key>
<array>
<string>getsoftware</string>
</array>

home

Ocultar el ítem de menú de directorio de inicio

Oculta el ítem de menú del directorio de inicio.

Nota:

Si no se detecta un recurso compartido de inicio, este ítem de menú se oculta por omisión.

<key>HiddenMenuItems</key>
<array>
<string>inicio</string>
</array>

tickets

Ocultar el ítem de menú de ticket de Kerberos

Oculta el ítem de menú de tickets.

Nota:

Si no se configura un reino de Kerberos, este ítem de menú se oculta por omisión.

<key>HiddenMenuItems</key>
<array>
<string>tickets</string>
</array>

lastuser

Ocultar el ítem de menú de último usuario

Oculta el ítem de menú del último usuario.

<key>HiddenMenuItems</key>
<array>
<string>lastuser</string>
</array>

passwordexpiration

Ocultar el ítem de menú de caducidad de contraseña

Oculta el ítem de menú de caducidad de contraseña.

<key>HiddenMenuItems</key>
<array>
<string>passwordexpiration</string>
</array> 

preferences

Ocultar el ítem de menú de preferencias

Oculta el ítem de menú de preferencias.

<key>HiddenMenuItems</key>
<array>
<string>preferencias</string>
</array> 

resetpassword

Ocultar el ítem de menú de restablecer contraseña

Oculta el ítem de menú de restablecer contraseña.

<key>HiddenMenuItems</key>
<array>
<string>resetpassword</string>
</array> 

shares

Ocultar el ítem de menú de recursos compartidos

Oculta el ítem de menú de recursos compartidos.

<key>HiddenMenuItems</key>
<array>
<string>compartidos</string>
</array>

connect

Ocultar ítem de menú de conectar

Oculta el ítem de menú de conectar.

<key>HiddenMenuItems</key>
<array>
<string>conectar</string>
</array>

quitjamfconnect

Ocultar el ítem de menú de cerrar

Oculta el ítem de menú de cerrar.

<key>HiddenMenuItems</key>
<array>
<string>quitjamfconnect</string>
</array> 

Ajustes de scripts de barra de menús

  • Dominiocom.jamf.connect
  • DiccionarioScripting
  • Descripción

    Se usa para ejecutar scripts personalizados que son activados por eventos de autenticación de Jamf Connect.

Clave

Descripción

OnPasswordChange

Script de cambio de contraseña

La ruta de archivo de un script u otro binario que ejecutar después de un cambio de contraseña correcto.

<key>OnPasswordChange</key>
<string>/usr/local/bin/PasswordChange.sh</string>

OnAuthSuccess

Script de inicio de sesión correcto

La ruta de archivo de un script u otro binario que ejecutar después de una autenticación con Jamf Connect correcta.

<key>OnAuthSuccess</key>
<string>/usr/local/bin/JamfConnectAuth.sh</string>

OnAuthFailure

Script de inicio de sesión fallido

La ruta de archivo de un script u otro binario que ejecutar después de un intento fallido de autenticación con Jamf Connect.

<key>OnAuthFailure</key>
<string>/usr/local/bin/JamfConnectAuthFailure.sh</string>

OnNetworkChange

Script de cambio de red

La ruta de archivo de un script u otro binario que ejecutar después de detectar un cambio de red.

<key>OnNetworkChange</key>
<string>/usr/local/bin/JamfConnectAuthFailure.sh</string>

Ajustes de certificados

  • Dominiocom.jamf.connect
  • DiccionarioCertificates
  • Descripción

    Se usa para configurar ajustes de CA web de Windows.

Clave

Descripción

WindowsCA

Autoridad certificadora X.509

Especifica la URL de la autoridad certificadora (CA) web de Windows que Jamf Connect debe usar para los certificados.

<key>WindowsCA</key>
<string>dc1.jamfconnect.test</string>

CertificateTemplate

Plantilla de certificados

Plantilla de certificado de una CA web de Windows.

<key>CertificateTemplate</key>
<string>Autenticación de usuario</string>

GetCertificateAutomatically

Obtener certificados automáticamente

Activa Jamf Connect para obtener un certificado desde una CA web de Windows automáticamente al iniciar sesión.

<key>GetCertificateAutomatically</key>
<false/>

SecureNetworks

Redes Wi-Fi asociadas

Una lista de redes inalámbricas seguras que asociar con el certificado creado por Jamf Connect.

<key>SecureNetworks</key>
<array>
<string>SSID1</string>
<string>SSID2</string>
</array

ExportableCertificateKey

Permitir exportaciones de clave privada

Permite exportar la clave privada del certificado del usuario.

<key>ExportableCertificateKey</key>
<false/>