Sincronización de contraseñas con Jamf Connect

Importante:

Actualmente, Google Cloud Identity no admite la sincronización de contraseñas con Jamf Connect, y la app de barra de menús no se puede utilizar.

Jamf Connect puede sincronizar las contraseñas de red y local de un usuario. Cuando Jamf Connect está configurado con los ajustes mínimos de autenticación de tu proveedor de identidades (IdP) de nube, Jamf Connect hará lo siguiente por omisión:

  • Comprobación continua de contraseñas

    Las contraseñas de red y local del usuario se comprueban cada 15 minutos para verificar que están sincronizadas.

  • Sincronizar contraseñas

    Pide a un usuario que cambie su contraseña local si no coincide con la contraseña de red.

  • Gestionar cambios de contraseña de red

    Facilita un cambio de contraseña de red cuando caduca una contraseña. Jamf Connect completa este cambio abriendo una vista web a la URL de cambio de contraseña de tu IdP de nube. Si se usa Kerberos, el cambio de contraseña se completa directamente en la IU de Jamf Connect.

  • Avisos de caducidad de contraseñaJamf Connect puede mostrar en la barra de menús el número de días que faltan para que caduque una contraseña. También puede presentar una notificación al usuario final cuando una contraseña está desincronizada, si se permiten las notificaciones.

Ten en cuenta lo siguiente al usar Jamf Connect para sincronizar contraseñas:

  • Jamf Connect no puede mostrar notificaciones salvo que el usuario lo permita en Preferencias del Sistema > Notificaciones. Los administradores del Mac también pueden activar las notificaciones para Jamf Connect con un perfil de notificaciones. Si usas Jamf Pro, puedes activar las notificaciones en remoto. Para ello, accede a Jamf Pro > Ajustes > Gestión de ordenadores > Seguridad y configura los ajustes de Instalar automáticamente un perfil de Jamf Notifications

  • Si se cambia una contraseña de cuenta de red sin usar Jamf Connect (p. ej., en la página web para cambios de contraseña del IdP de tu organización), la contraseña de red usada anteriormente seguirá siendo la contraseña local hasta que Jamf Connect se registre (por defecto cada 15 minutos) y pida al usuario que actualice su contraseña.

  • Los usuarios deben conocer sus contraseñas antiguas para sincronizar las contraseñas. Si un usuario actualiza su contraseña sin usar Jamf Connect y no recuerda su contraseña antigua (la contraseña de red usada anteriormente), inicia sesión como administrador y consulta Cambiar o restablecer la contraseña de una cuenta de usuario de macOS en el sitio web de soporte de Apple.

  • Jamf Connect usará automáticamente una política de contraseñas detectada de tu IdP de nube o Active Directory, si se detecta. Si configuras el ajuste Política de contraseñas (PolicyRequirements) en Jamf Connect o restricciones de código con tu solución de MDM, debes asegurarte de que la política configurada coincida con la política de contraseñas del IdP de tu organización o sea menos restrictiva para evitar errores en cambios de contraseña.
    Aviso:

    Para asegurarte de que los usuarios no pierdan el acceso a su ordenador debido a conflictos de políticas de contraseña, no impongas el ajuste Change at Next Authentication (macOS 10.13 or later) (Cambiar en siguiente autenticación [macOS 10.13 o posterior]) (changeAtNextAuth) disponible en la carga útil Código mediante una solución de MDM. En su lugar, permite que la política de contraseñas de tu IdP declare caducadas las contraseñas de los usuarios y usa Jamf Connect para gestionar los cambios de contraseña.

Para realizar la sincronización de contraseñas en la ventana de inicio de sesión y durante la creación de cuentas, debes configurar ajustes adicionales de Jamf Connect. Si quieres más información sobre la sincronización de contraseñas en la ventana de inicio de sesión, consulta Creación de la contraseña local inicial.