Configuración de apps gestionadas

Puedes usar una configuración de app gestionada para configurar y personalizar apps gestionadas de Jamf para tu organización. Una configuración de app gestionada es un conjunto de pares clave-valor usados para configurar aplicaciones de iOS. 
Nota: Si no se usan configuraciones opcionales, se mostrarán los ajustes por omisión de la app.
Si quieres más información o generar una configuración de app gestionada, consulta el sitio web de AppConfig Community: AppConfig for iOS.

Ajustes de proveedor de identidades de Unlock

Los siguientes ajustes se usan para activar la autenticación con tu proveedor de identidades (IdP) de nube para Jamf Unlock. Si quieres más información sobre la integración con un IdP, consulta Integraciones de proveedores de identidades.

Clave-valorDescripción
<key>com.jamf.config.idp.oidc.provider</key>
<string>Azure</string>

Proveedor de identidades

(Obligatorio) El nombre de tu proveedor de identidades de nube. Se admiten los siguientes valores:

  • Azure
  • Okta
  • OneLogin
  • Personalizado
<key>com.jamf.config.idp.oidc.client.id</key>
<string>9fcc52c7-ee36-4889-8517-lkjslkjoe23</string>

ID de cliente

El ID de cliente de la app de Jamf Connect en tu IdP usado para autenticar al usuario.

<key>com.jamf.config.idp.oidc.tenant</key>
<string>nombre-inquilino</string>

ID de inquilino

El «ID de inquilino» para tu organización utilizado para la autenticación.

Este valor es un requisito de Okta y debe ser el nombre de tu dominio de Okta.

<key>com.jamf.config.idp.oidc.client-secret</key>
<string>abc123dkjedkl55jdk33</string>

Secreto de cliente

El secreto de cliente para tu app de Jamf Connect en tu IdP.

<key>com.jamf.config.idp.oidc.redirect.uri</key>
<string>msauth.com.jamf.connect.token.ios://auth</string>

URI de redirección

El URI de redirección usado por la app de Jamf Connect en tu IdP.

Para Jamf Unlock, debe ser lo siguiente, en función de tu IdP.

  • Azure ADjamfunlock://callback/auth
  • Oktajamfunlock://callback/auth
  • OneLogincom.jamf.connect.unlock://callback
<key>com.jamf.config.idp.oidc.discovery-url</key>
<string>https://dominio.url.com/.well-known/openid-configuration</string>

URL de detección

El documento de metadatos de OpenID de tu IdP que almacena la información de configuración de OpenID. Este valor aparece con el siguiente formato: https://dominio.url.com/.well-known/openid-configuration

Este valor es obligatorio si usas Personalizado como proveedor de identidades.

<key>com.jamf.config.idp.oidc.scopes</key>
<string>openid+profile</string>

Ámbitos personalizados

Especifica ámbitos personalizados, que devuelven notificaciones adicionales en un token de identificación de usuario durante la autorización. Los ámbitos estándar incluyen openid, profile y offline_access. Si incluyes varios ámbitos, sepáralos con un «+».

Restricciones de código de dispositivo y autenticación de Unlock

Los siguientes ajustes se usan para configurar los requisitos de autenticación biométrica y con PIN para los usuarios.

Clave-valorDescripción
<key>com.jamf.config.pin.required</key>
<true/>

Require PIN Authentication (Requerir autenticación con PIN)

Requiere y muestra un PIN que los usuarios deben introducir para completar solicitudes de autenticación en ordenadores. Este ajuste se define con el valor false por omisión.

<key>com.jamf.config.pin.type</key>
<string>rotatorio</string>

PIN Type (Tipo de PIN)

El tipo de PIN usado para la app. Los valores admitidos son rotating (rotatorio) y static (estático).

<key>com.jamf.config.pin.rotation.frequency</key>
<integer>30</integer>

PIN Rotation Frequency (Frecuencia de rotación de PIN)

Un número, en segundos, usado para rotar el PIN.

Para usar este ajuste, se debe definir el tipo de PIN como rotating. Por omisión, se define como 30 segundos.

<key>com.jamf.config.biometrics.required</key>
<false/>

Require Biometric Authentication (Requerir autenticación biométrica)

Requiere a los usuarios que usen Face ID o Touch ID para completar la autenticación con Jamf Unlock. El tipo de autenticación usado depende de la versión de hardware del dispositivo móvil del usuario.

Personalización de marca de Unlock

Los siguientes ajustes se usan para personalizar la app Jamf Unlock para tu organización.

Clave-valorDescripción
<key>com.jamf.config.ui.logo.url</key>
<string>https://www.ejemplo-url-imagen.com</string>

Logo URL (URL de logotipo)

La URL a un logotipo personalizado para la organización. Este logotipo se muestra en la parte superior central de la pantalla, sobre el nombre del usuario en la app.