Funciones de usuario para cuentas locales

En función del proveedor de identidades (IdP) de nube que uses, puedes configurar Jamf Connect para crear cuentas locales estándar o de administrador para los usuarios. Las cuentas locales se crean de las siguientes maneras:

  • Utilizar un token de identificación de usuario para crear administradores locales

    Puedes especificar qué funciones de usuario (o grupos) de un token de identificación se usarán para crear administradores locales. Puedes usar los ajustes Atributo de administrador (OIDCAdminAttribute) y Funciones de administrador (OIDCAdmin) para configurar Jamf Connect para encontrar un atributo específico enviado por tu IdP y crear una cuenta local basada en los nombres de función especificados.

  • Crea todos los usuarios nuevos como administradores locales

    Puedes usar el ajuste Crear usuarios administradores (CreateAdminUser) para crear todas las cuentas locales nuevas como administradores. Este ajuste debe utilizarse cuando no quieres crear ninguna cuenta estándar en los ordenadores o cuando necesitas que un usuario realice temporalmente tareas de administrador después de la creación de la cuenta. Si hay funciones configuradas en el IdP, se ignorarán temporalmente (hasta el siguiente inicio de sesión) para crear la cuenta de administrador.

    Importante:

    Este ajuste solo crea usuarios como administradores locales y no fuerza el estado de cuenta local después de la creación de la cuenta. Si hay atributos de función de usuario configurados en tu IdP y se incluyen en el token de identificación de un usuario, estos atributos se usarán durante el inicio de sesión subsiguiente y pueden cambiar el estado de la cuenta local. Usa el ajuste Ignorar funciones (OIDCIgnoreAdmin) para configurar Jamf Connect de modo que ignore temporalmente la información de función del token de identificación de un usuario.

  • (Solo en Okta) Crear múltiples integraciones de apps basadas en funciones en Okta

    Si usas Okta, puedes crear integraciones de apps de OpenID Connect basadas en funciones para Jamf Connect y después asignar usuarios a cada integración de app. Jamf Connect puede reconocer integraciones de apps específicas para administradores, usuarios que pueden iniciar sesión con sus credenciales de Okta y usuarios que pueden crear cuentas locales adicionales.