Historial de versiones

El historial de versiones contiene una lista completa de versiones, prestaciones y mejoras.

2.4.3 (09-08-2021)

Compatibilidad con ajustes de app de barra de menús de Jamf Unlock en Jamf Connect Configuration

Ahora puedes configurar ajustes de app de barra de menús que se usan para configurar la autenticación con Jamf Unlock con ordenadores que usan la app Jamf Connect Configuration.

Problemas solucionados

  • [PI-009779] Los botones Apagado y Reiniciar ahora se ocultan en la pantalla Política de uso aceptable.

  • [PI-009851] [JC-2732] La autenticación con Jamf Unlock ahora se activa inmediatamente después de que un dispositivo se enlace con un ordenador Mac.

  • [PI-009829] Se ha corregido un problema que provocaba un mensaje de error de navegador incompatible para usuarios de OneLogin al cambiar contraseñas mediante una vista web.

  • [JC-2755] El estado del ajuste Activar Unlock ahora es el mismo en el interruptor del menú desplegable de la app de barra de menús y la ventana Dispositivos enlazados.

2.4.1 (12-07-2021)

Almacenamiento en caché de tickets de Kerberos

Ahora puedes utilizar el ajuste Almacenar tickets de Kerberos en caché si hay cambios en la red (CacheTicketsOnNetworkChange) para definir si los tickets de Kerberos de un usuario se almacenan en caché o se destruyen cuando cambia el estado de la red en los ordenadores. Si lo configuras en true, los ordenadores almacenarán los tickets de Kerberos en caché cuando se produzca un cambio en la red. Por omisión, este ajuste está configurado en false y los tickets de Kerberos se destruyen cuando hay un cambio en la red.

Si quieres más información, consulta Ajustes de Kerberos.

Nombre de usuario personalizado para la autenticación con concesión de contraseña de propietario de recurso (ROPG)

Ahora puedes usar el ajuste Nombre corto para ROPG (OIDCROPGShortName) para definir qué atributo de un token de identificación se utiliza como nombre de usuario durante el proceso de autenticación ROPG.

Este ajuste se utiliza únicamente en entornos IdP complejos en que el IdP no respeta las notificaciones usadas por Jamf Connect para definir el nombre de usuario (por ejemplo, unique_name, preferred_username, email y sub) en el proceso ROPG.

Si quieres más información, consulta Ajustes avanzados de inicio de sesión.

Corrección de errores

  • [PI-009715] Ahora se muestran los mensajes personalizados configurados con Sincronizar mensaje de contraseñas (SyncPasswordsMessage) cuando excludeUsername está configurado también como requisito de la política de contraseñas.

  • [JC-2795] La ventana Enlazar dispositivo nuevo que muestra el código QR para el emparejamiento con Jamf Unlock ahora se cierra una vez que el usuario ha escaneado correctamente el código QR y ha hecho clic en el botón x.

Jamf Unlock 1.1.0

Jamf Unlock 1.1.0 incluye nuevos ajustes de configuración de apps gestionadas y corrección de errores. Si quieres más información, consulta la sección Jamf Unlock Historial de versiones.

2.4.0 (14-06-2021)

Presentación de Jamf Unlock 1.0.0

Jamf Unlock es una app de dispositivo móvil que permite a un usuario desbloquear su Mac con un dispositivo móvil sin utilizar contraseña. Con Jamf Unlock, los usuarios completan un proceso de configuración para crear o generar credenciales de identidad (certificado) en su dispositivo, que se utilizan para enlazar con un Mac y establecer la confianza con él. Una vez completada la configuración, los usuarios pueden utilizar fácilmente la app como método de autenticación alternativo en las siguientes situaciones:

  • Desbloqueo de un Mac
  • Mensajes para cambiar ajustes en Preferencias del Sistema
  • Comandos ejecutados con privilegios de raíz mediante el comando sudo

Los administradores de TI pueden configurar ajustes de autenticación de Jamf Unlock mediante configuración de app gestionada e implementar la app en los usuarios de su organización.

Para usar Jamf Unlock en tu entorno, necesitas lo siguiente:

  • Una suscripción a Jamf Unlock y la app de barra de menús Jamf Connect 2.4.0 instalada en los ordenadores.

    Nota:

    También debes incluir el ajuste Activar Unlock (EnableUnlock) en el perfil de configuración de tu app de barra de menús. Si quieres más información, consulta Activación de Jamf Unlock en ordenadores.

  • Una solución de MDM, como Jamf Pro

  • Dispositivos gestionados con iOS 14.0 o posterior y conexión a Internet

  • Ordenadores con macOS 10.15.4 o posterior con la app de barra de menús Jamf Unlock instalada

  • Un proveedor de identidades (IdP) de nube y una integración de app de OpenID Connect.

    Nota:

    Si ya has implementado la app de barra de menús en tu entorno, puedes usar una integración de app existente para la app de barra de menús añadiendo un «URI de redirección» adicional para Jamf Pro. Si usas Okta y su API de autenticación con la app de barra de menús, debes crear una nueva integración de app para admitir el protocolo de autenticación OpenID Connect.

Si quieres más información, consulta Jamf Unlock.

Integración de la implementación de Jamf Pro 10.30

Si tienes una suscripción a Jamf Pro, ahora puedes implementar Jamf Connect directamente desde Jamf Pro. Esto elimina la necesidad de cargar manualmente el paquete de instalador y usar una política para implementar Jamf Connect en ordenadores.

Si quieres más información, consulta el documento técnico Implementación de productos de la plataforma Jamf que usan Jamf Pro para conectar, gestionar y proteger ordenadores Mac.

Corrección de errores

  • [JC-2696] Se ha corregido un problema que impedía que VoiceOver leyera texto en la pantalla Connect de la ventana de inicio de sesión de Jamf Connect durante las migraciones de cuentas.

  • [JC-2533] Se ha corregido un problema que provocaba que Jamf Connect mostrara una fecha de caducidad de contraseña inesperada para contraseñas de usuario no configuradas para caducar en Active Directory.

2.3.3 (24-05-2021)

Corrección de errores

  • [PI-008947] Se ha corregido un problema que a veces provocaba que el botón Cerrar de la ventana Ayuda de la ventana de inicio de sesión estuviera cubierto por texto configurado con el ajuste Mensaje de la ventana de inicio de sesión (LoginWindowMessage).

  • [PI-008954] Las comprobaciones de red de la app de barra de menús ahora actualizan la clave LastSignIn escrita en el archivo PLIST com.jamf.connect.state.

  • [PI-009179] Se ha corregido un problema que permitía de forma inesperada que Jamf Connect Configuration aceptase varias líneas de texto en campos de línea única.

  • [PI-009673] Se ha corregido un problema que impedía respetar los argumentos de authchanger pasados mediante un perfil de configuración escrito en com.jamf.connect.authchanger.

  • [PI-009700] [PI-009695] Se ha corregido un problema que impedía que la ventana de inicio de sesión de Jamf Connect completara la validación de contraseñas (ROPG) para usuarios de PingFederate, lo cual también provocaba un error en la creación de la cuenta.

  • [JC-1938] Se ha corregido un problema que impedía que Jamf Connect recuperase tickets de Kerberos para un usuario cuando un usuario diferente que había iniciado sesión anteriormente ya recuperó tickets de Kerberos.

  • [JC-2385] Se han corregido y mejorado las traducciones del inglés en la app de barra de menús de Jamf Connect.

2.3.2 (03-05-2021)

Nueva preferencia de app de barra de menús para comprobaciones de red

Ahora puedes usar el ajuste Hacer comprobaciones de red cuando cambia el estado de red (checkOnNetworkChange) para determinar si Jamf Connect hace una comprobación de red cuando cambia el estado de red de un ordenador. Este ajuste se incluye en el diccionario PasswordPolicies y es un operador booleano definido por omisión como true. Si quieres más información, consulta Ajustes de políticas de contraseñas.

Cambio en el ajuste «Funciones de administrador» de Jamf Connect Configuration

Jamf Connect Configuration ahora solo configura el ajuste Funciones de administrador (OIDCAdmin) como una matriz de cadenas.

Si importas perfiles de configuración existentes en Jamf Connect Configuration y configuras el ajuste Funciones de administrador en tu entorno, asegúrate de usar una matriz de cadenas en tu perfil de configuración antes de la importación en lugar de una única cadena, como en este ejemplo:

<key>OIDCAdmin</key>
<array>
<string>función</string>
</array>
Nota:

Este cambio corrige PI-007892.

Corrección de errores

  • [PI-009217] Se ha corregido un problema que impedía que el atributo NameID en formato de correo electrónico se usara correctamente como el nombre de cuenta del usuario cuando se usaba Jamf Connect para crear usuarios desde Okta mediante ajustes de «Personalización de inscripción» de Jamf Pro.

  • [PI-008734] Se ha corregido un problema que impedía mostrar correctamente la información de política de contraseñas detectada de Active Directory en las ventanas Cambio de contraseña y Contraseña nueva de Jamf Connect.

  • [PI-009494] Se ha corregido un problema que impedía que los ajustes Ruta del token de identificación con formato (OIDCIDTokenPath) y Ruta del token de identificación sin formato (OIDCIDTokenPathRaw almacenaran el token de identificación de un usuario en la ruta de archivo configurada.

  • [PI-009516] Se ha corregido un problema de migración de cuenta que impedía que Jamf Connect buscara una cuenta local existente que coincidiera con un nombre corto personalizado configurado con el ajuste Nombre corto personalizado (OIDCShortName).

  • [PI-009613] Se ha corregido un problema que impedía que VoiceOver leyera campos de texto en la ventana de inicio de sesión de Jamf Connect.

2.3.1 (05-04-2021)

Ventana de inicio de sesión

[PI-009285] Se ha mejorado la experiencia de inicio de sesión y creación de cuentas mediante una barra de carga animada que se muestra entre que el usuario se autentica y aparece el Finder.

Apps de la barra de menús

  • [PI-009164] Se ha corregido un problema que provocaba que Jamf Connect no respetara la clave de preferencias MenuIcon de acción personalizada. 

  • [PI-009223] Se ha corregido un problema consistente en que al implementar una configuración con ajustes de marca personalizados mal configurados se perdía un icono de app de barra de menús. 

  • [JC-2329] Se ha corregido un problema que provocaba que la barra de menús mostrara una vista web en blanco al intentar la autenticación si no se configuraba ninguna opción de MFA. 

  • [JC-2529] Se ha corregido un problema que provocaba que Jamf Connect no actualizara algunos atributos de AD (p. ej., la fecha de caducidad de la contraseña) después de cambiar la contraseña mediante la app de barra de menús. 

2.3.0 (22-03-2021)

Selección de disposición del teclado en la ventana de inicio de sesión

Ahora, los usuarios pueden seleccionar el tipo de teclado desde la ventana de inicio de sesión de Jamf Connect haciendo clic en el botón de teclado en la esquina superior derecha de la pantalla. Los usuarios pueden elegir cualquier origen de entrada de teclado admitido por macOS. Esta prestación también corrige PI-009230.

Nueva clave de preferencias de app de barra de menús para fechas de caducidad de contraseña de Okta

El ajuste Reemplazo manual de caducidad de contraseña (ExpirationManualOverrideDays) permite a los administradores de Okta mostrar la cantidad de días que faltan hasta que la contraseña de un usuario caduca en la app de barra de menús para cuentas de Okta que no se controlan desde Active Directory. Este ajuste se incluye en el diccionario PasswordPolices y es un número entero que especifica la vigencia de una contraseña de Okta en tu organización. Por ejemplo, si los usuarios deben cambiar su contraseña de Okta cada 90 días, define este valor como 90.

Nota: Si tus cuentas de Okta están controladas desde Active Directory, no se puede usar este ajuste. Sigue integrando Jamf Connect con un reino de Kerberos para mostrar la fecha de caducidad de contraseña en la app de barra de menús de Jamf Connect

Uso de la terminal de proveedor de identidades

Jamf Connect ahora detecta y usa las URL de detección incluidas en un perfil de configuración de Jamf Connect en lugar de utilizar las URL de detección preconfiguradas que se incluyen en el entorno de autenticación de Jamf Connect por omisión.

Para asegurarte de que la autenticación con Jamf Connect siga ejecutándose de forma correcta, haz lo siguiente antes de implementar Jamf Connect 2.3.0:

  • Si utilizas un proveedor de identidades distinto de PingFederate o una opción personalizada, los pares clave-valor de URL de detección no deben estar configurados (Jamf Connect usa URL de detección preconfiguradas para los IdP compatibles) o deben coincidir con la terminal de detección documentada por tu IdP.
  • Si usas Jamf Connect con Azure AD en un entorno de identidad híbrida de ADFS, además de asegurarte de que URL de detección (OIDCDiscoveryURL) no está configurado, recuerda que ID híbrido URL de detección (ROPGDiscoveryURL) debe usar tu terminal de detección de ADFS.

Cambios en el comportamiento del ajuste «Usuario LAPS»

El ajuste Usuario LAPS (LAPSUser) ahora se ignora en los ordenadores en las siguientes situaciones: 

  • Si cualquier tipo de cuenta inicia sesión con Jamf Connect en ordenadores con macOS 11 o posterior.
  • Si un administrador local inicia sesión con Jamf Connect en ordenadores con macOS 10.15 o anterior.

Esto ayuda a asegurar que este ajuste solo se ejecute para activar FileVault para usuarios estándar en macOS 10.15 o anterior. Esto también corrige PI-007744.

Cambios en el icono de la barra de menús personalizado para macOS 11 o posterior

En ordenadores con macOS 11 o posterior, ya no se admite el ajuste Icono de modo oscuro (MenubarIconDark). Para seguir usando un icono de barra de menús personalizado para Jamf Connect en macOS 11 o posterior, asegúrate de usar solo el ajuste Icono de modo claro (MenuBarIcon). 

Ten en cuenta lo siguiente sobre los iconos de barra de menús para macOS 11 o posterior:

  • macOS 11 cambiará automáticamente el color de un icono monocromático para que se vea claramente sobre la imagen de escritorio.
  • Si usas un icono personalizado multicolor para Jamf Connect, el icono se convertirá automáticamente a una plantilla monocromática que cumpla las directrices de Apple. No se recomienda usar un icono multicolor, que puede provocar que el icono de barra de menús se muestre de una forma inesperada.

Corrección de errores

Se han corregido los siguientes problemas de la ventana de inicio de sesión:

  • [PI-008572] Se ha corregido un problema que provocaba el fallo de la autenticación ROPG cuando Jamf Connect estaba configurado para usar el protocolo de autenticación de OpenID Connect en lugar de la API de autenticación de Okta con Okta.
  • [PI-009139] Se ha corregido un problema que provocaba que el argumento de línea de comandos authchanger -preLogin mostrara incorrectamente la pantalla Notify después de que un usuario iniciara sesión, en lugar de antes.

Se han corregido los siguientes problemas de la app de barra de menús:

  • [PI-009274] Se ha corregido un problema que provocaba que Jamf Connect no proporcionara una opción para completar tipos de solicitud MFA no admitidos al intentar iniciar sesión.
  • [PI-009295] El paquete del agente de lanzamiento de Jamf Connect ahora está creado como un paquete de instalador universal.
  • [PI-009107] Se ha corregido un problema que provocaba que la app de barra de menús de Jamf Connect en ocasiones usara credenciales antiguas durante el inicio de sesión después de un cambio de contraseña cuando el ajuste Activar inicio de sesión automático (AutoAuthenticate) estaba activado, lo cual impedía el inicio de sesión.

2.2.2 (22-02-2021)

Jamf Connect 2.2.2 incluye las siguientes correcciones de errores.

Ventana de inicio de sesión

  • [PI-009151] Se ha corregido un problema que provocaba que Jamf Connect añadiera el nombre corto de red del usuario como alias de cuenta local en lugar del nombre de la cuenta local cuando estaba configurado el ajuste Atributo de nombre corto (OIDCShortName).

  • [PI-009104] Se ha corregido un problema que impedía que Jamf Connect respetase los ajustes de la carga útil Código configurados mediante un perfil MDM.

  • [PI-008376] Se ha corregido un problema que provocaba que la palabra «testing» (probando) apareciera debajo de la barra de progreso en la pantalla Notify cuando un usuario pulsaba cualquier tecla.

Apps de la barra de menús

  • [PI-009241] Se ha corregido un problema que provocaba que Jamf Connect no respetara la clave de preferencias BrowserSelection.

  • [PI-009280] Se ha corregido un problema que provocaba que la app de barra de menús no mostrara nombres personalizados configurados en la clave de preferencias Nombres de opciones de MFA (MFARename), y en su lugar mostrara «token:software:tot».

Configuración

[PI-009221] Se ha corregido un problema que provocaba que Jamf Connect Configuration no incluyera el diccionario «Web Browser» (Navegador web) al exportar configuraciones.

2.2.1 (08-02-2021)

Jamf Connect 2.2.1 incluye la siguiente corrección de error:

[JC-2246] Se ha corregido un problema que provocaba que el inicio de sesión automático con FileVault fallara en ordenadores Mac con chip de Apple, lo cual requería que los usuarios introdujeran una contraseña en la pantalla de FileVault y en la ventana de inicio de sesión de Jamf Connect al arrancar.

2.2.0 (25-01-2021)

Jamf Connect 2.2.0 incluye las siguientes mejoras y correcciones de errores.

Compatibilidad con la versión 2 del servicio OpenID Connect de OneLogin

Jamf Connect ahora admite la versión 2 de las terminales del servicio OpenID Connect de OneLogin.

Importante:

OneLogin declarará obsoleta la versión 1 de su servicio OpenID Connect el 26 de enero. Para asegurarte de que la autenticación con OneLogin sigue funcionando con Jamf Connect, debes hacer lo siguiente:

  • Actualiza tus perfiles de configuración de Jamf Connect con la inclusión de un ID de inquilino

  • Actualiza a Jamf Connect 2.2.0

Si quieres más información sobre la migración al servicio OpenID Connect de OneLogin, consulta Upgrade v1 to v2 (Actualización de v1 a v2) en la documentación para desarrolladores de OneLogin.

Corrección de errores

Jamf Connect 2.2.0 incluye la siguiente corrección de error:

[PI-009069] Se ha corregido un problema que provocaba que la ventana de inicio de sesión de Jamf Connect desapareciera después de 10-30 segundos de inactividad cuando Bomgar u otra aplicación estaba configurada para ejecutarse en el arranque.

2.1.3 (11-01-2021)

Jamf Connect 2.1.3 incluye las siguientes mejoras y correcciones de errores.

Mejoras en la personalización de la pantalla «Política de uso aceptable»

Ahora puedes usar cualquiera de los siguientes nuevos métodos para mostrar un archivo PDF, TXT, RTF y RTFD en la pantalla «Política de uso aceptable» de Jamf Connect.

Banner de política de Apple

Si has configurado un banner de política de Apple, Jamf Connect mostrará los contenidos del banner en la pantalla de política de uso aceptable. Jamf Connect busca automáticamente en /Library/Security un archivo llamado «PolicyBanner» para mostrarlo. No es necesario configurar ajustes adicionales para que detecte y muestre este archivo. Si quieres más información sobre los banners de política de Apple, consulta Cómo configurar tiras de política en macOS en el sitio web de soporte de Apple.

Carga de archivo personalizado

Puedes almacenar un archivo personalizado que contiene tu contenido de política de uso aceptable y configurar el ajuste Documento de política de uso aceptable (EULAFilePath) con el valor de la ruta de archivo.

Corrección de errores

Jamf Connect 2.1.3 incluye las siguientes correcciones de errores.

Ventana de inicio de sesión

[PI-008155] Se ha corregido un problema que provocaba que Jamf Connect creara un archivo PLIST de claves de recuperación vacío cuando las dos claves de preferencias EnableFDERecoveryKey y LAPSUser estaban configuradas.

Apps de la barra de menús

[PI-009010] Se ha corregido un problema que provocaba que Jamf Connect intentara cambiar contraseñas mediante Kerberos incluso cuando el dominio no estaba accesible.

2.1.2 (14-12-2020)

Jamf Connect 2.1.2 incluye las siguientes correcciones de errores y las siguientes mejoras.

Correcciones de errores y mejoras

Configuración

Se ha corregido un problema que impedía que Jamf Connect Configuration notificase a los usuarios sobre claves de preferencias no admitidas si su nivel de sangría en el archivo XML era de tres o más niveles de profundidad.

Apps de la barra de menús

  • Si no tienes MFA configurado, ahora puedes usar la clave de preferencias ShortNameAttribute para especificar un atributo personalizado incluido en un token de identificación para usarlo como nombre corto de Kerberos. Este valor se almacena en los ajustes de estado de Jamf Connect como el par de clave-valor CustomShortName.


  • [PI-08909] Se ha corregido un problema que provocaba que Jamf Connect no sincronizara ni almacenara contraseñas en Llavero si la contraseña contenía el símbolo de la libra esterlina (£).

  • [PI-009016] Se ha corregido un problema que provocaba que Jamf Connect siguiera pidiendo a los usuarios su nombre corto en cada inicio de sesión.

  • [PI-009017] Se ha corregido un problema que provocaba que la app de barra de menús no respetara la preferencia Ocultar el ítem de menú de caducidad de contraseña (PasswordExpiration).

  • [PI-009018] Se ha corregido un problema que provocaba que Jamf Connect mostrara una vista web en blanco al intentar iniciar sesión en la app de barra de menús si la contraseña de red había caducado y la autenticación MFA no estaba configurada.

  • [JC-2302] Se ha corregido un problema que provocaba que la app de barra de menús mostrara un ítem inerte llamado «item» (ítem) cuando el ítem de barra de menús de caducidad de contraseña no estaba configurado como oculto.

  • [JC-2195] Se ha corregido un problema que provocaba que algunos elementos de mensajes de seguridad no fueran visibles cuando no estaba seleccionado el idioma inglés.

2.1.1 (30-11-2020)

Jamf Connect 2.1.1 incluye las siguientes correcciones de errores y la siguiente mejora.

Configuración

Se ha eliminado un botón innecesario que se podía añadir a la barra de herramientas y hacía lo mismo que el botón Probar.

Ventana de inicio de sesión

  • [PI-008978] Se ha corregido un problema que provocaba que Jamf Connect mostrará una pantalla gris cuando se habían configurado tanto un mensaje de ventana de inicio de sesión personalizado como un banner de políticas de Apple.


  • [PI-008987] Se ha corregido un problema que provocaba que la ventana de inicio de sesión de Jamf Connect se quedara congelada después de introducir la contraseña de FileVault cuando FileVault estaba activado en los ordenadores y se había desactivado Requerir autenticación de red (DenyLocal).

  • [JC-2126] Se ha corregido un problema que provocaba que el archivo de ayuda local, cuando estaba configurado, se mostrara de forma inesperada durante unos dos segundos después de una autenticación de red correcta.

Apps de la barra de menús

[PI-009016] Se ha corregido un problema que impedía que se mostraran los mensajes de sincronización de contraseña en Big Sur si Activar inicio de sesión automático (AutoAuthenticate) estaba activado.

2.1.0 (16-11-2020)

Jamf Connect 2.1.0 incluye las siguientes mejoras y correcciones de errores.

Nuevo diseño de la pantalla de «Política de uso aceptable»

Se ha rediseñado la pantalla «Política de uso aceptable» para seguir el nuevo diseño de la ventana de inicio de sesión de Jamf Connect publicado con Jamf Connect 2.0.0.

Compatibilidad con el chip de Apple para Jamf Connect

Jamf Connect ahora es una app universal y es compatible con ordenadores Mac con chip de Apple* o procesador Intel.

Importante:

Los nuevos Mac con chip de Apple no instalan Rosetta, el servicio de traducción de binarios de Apple, hasta que se abre por primera vez una aplicación basada en Intel. Para asegurarte de que los ordenadores Mac con chip de Apple ejecutan Jamf Connect correctamente, implementa Jamf Connect 2.1.0 o posterior en estos ordenadores de tu entorno.

* La compatibilidad con hardware se basa en pruebas con el Mac Developer Transition Kit.

Cambios en la activación de FileVault para cuenta estándar en macOS 11

A partir de macOS 11, ya no necesitas utilizar el ajuste Usuarios LDAP (LAPSUser) para especificar qué cuenta de administrador local recibe un SecureToken y después lo concede a cuentas locales estándar creadas por Jamf Connect. Si utilizas Jamf Connect para activar FileVault para cuentas locales de administrador y estándar, elimina el ajuste Usuarios LDAP (LAPSUser) desde perfiles de configuración de ventana de inicio de sesión implementados en ordenadores con macOS 11.

Si quieres más información, consulta Activación de FileVault con Jamf Connect.

Correcciones de errores y mejoras

Jamf Connect 2.1.0 incluye las siguientes correcciones de errores.

Configuración

Ahora puedes usar el editor de texto de Jamf Connect Configuration para añadir y editar claves de preferencias no estándar. También se pueden importar configuraciones con claves no estándar sin modificarlas.

Concesión de licencias

Se ha corregido un problema que impedía que los datos de licencias se respetasen como una cadena con codificación Base64 configurada con la clave de preferencias Archivo (LicenseFile).

Ventana de inicio de sesión

  • [PI-008704] Se ha corregido un problema que impedía que las cuentas de usuarios locales creadas mediante Okta respetaran los cambios de función de usuario configurados con apps OIDC en Okta.

  • [PI-008935] [JC-2017] Se ha corregido un problema que impedía que los mensajes personalizados con el ajuste Mensaje de la ventana de inicio de sesión (LoginWindowMessage) ocultaran la última palabra del mensaje.

  • Se ha corregido un problema que provocaba que la ventana de inicio de sesión almacenara en caché nombres de usuario en la vista web del proveedor de identidades (IdP) en ordenadores con macOS 11.

  • Se ha corregido un problema que provocaba que el texto del nombre de usuario se volviera negro cuando se seleccionaba después de un intento fallido de autenticación con Okta en ordenadores con macOS 11.

2.0.2 (03-11-2020)

Nota:

Las aplicaciones antiguas de Jamf Connect (Login, Sync y Verify) se han actualizado recientemente para admitir macOS Big Sur 11. Si aún no has actualizado a Jamf Connect 2.0.0 o posterior y quieres asegurarte de que Jamf Connect es compatible con ordenadores con macOS 11, puedes implementar Jamf Connect 1.19.3. Para descargar Jamf Connect 1.19.3 desde Jamf Nation, accede a Mis activos > Jamf Connect > Versiones anteriores. * La compatibilidad se basa en pruebas realizadas con las últimas betas publicadas por Apple.

Jamf Connect 2.0.2 incluye las siguientes mejoras y correcciones de errores.

Mejoras en Jamf Connect Configuration

  • Nombrar automáticamente configuraciones importadas: Jamf Connect Configuration ahora usa los nombres de archivo de los archivos de configuración importados para nombrar automáticamente la configuración. En cualquier caso, puedes hacer clic en el nombre en la barra lateral e introducir un nombre nuevo, si quieres cambiarlo.

  • Eliminación del asistente de configuración de Jamf Connect: El asistente de configuración se ha eliminado de Jamf Connect Configuration para ofrecer una interfaz más sencilla e intuitiva. Para crear una nueva configuración, haz clic en el icono + en la parte inferior de la barra lateral.

Corrección de errores

Jamf Connect 2.0.2 incluye las siguientes correcciones de errores.

Ventana de inicio de sesión

  • [PI-008725] Se ha corregido un problema que impedía comprobar la contraseña y añadir un nombre corto personalizado a la cuenta local del usuario cuando se usaba el ajuste Nombre corto (OIDCShortName).

  • [JC-2175] Se ha corregido un problema que provocaba que los mecanismos de loginwindow se ejecutaran dos veces después de actualizar Jamf Connect a una versión nueva, lo cual a veces provocaba que la pantalla de «Política de uso aceptable», si estaba configurada, apareciera dos veces cuando los usuarios iniciaban sesión.

Apps de la barra de menús

[PI-008974] Se ha corregido un problema que a veces provocaba que Jamf Connect no pidiera a los usuarios que actualizaran contraseñas desincronizadas si la contraseña se modificaba en Okta.

Configuración

  • [JC-2021] Se ha corregido un problema que provocaba que Jamf Connect Configuration perdiera información de archivos de licencias cuando se cerraba.

  • [JC-2050] Se ha corregido un problema que provocaba que Jamf Connect Configuration creara una configuración en blanco al hacer clic en Cancelar en una alerta de claves no admitidas.

2.0.1 (19-10-2020)

Nota:

Jamf Pro 10.25.0 ha introducido nuevas plantillas de atributo de extensión de ordenador para Jamf Connect y una forma automática de instalar un perfil de control de políticas de preferencias de privacidad (PPPC) de Jamf Connect. Si quieres más información, consulta las Notas de publicación de Jamf Pro.

Corrección de errores

Jamf Connect 2.0.1 incluye las siguientes correcciones de errores:

Ventana de inicio de sesión

  • [PI-007101] Se ha corregido un problema que impedía pedir a los usuarios de Google ID que se inscribieran en la autenticación multifactor (MFA) cuando era necesario.

  • [PI-008868] Se ha corregido un problema que impedía que se respetase la clave de preferencias Usar la autenticación local por omisión (OIDCDefaultLocal).

  • [PI-008870] [JC-1956] Se ha corregido un problema que provocaba que se mostrara incorrectamente la pantalla de política de uso aceptable, cuando estaba configurada.

  • [PI-008874] Se ha corregido un problema que impedía que los usuarios de OneLogin crearan cuentas mediante Jamf Connect y ajustes de «Personalización de inscripción» de Jamf Pro.

  • [PI-008861] Se ha corregido un problema que provocaba que Mensaje de la ventana de inicio de sesión (LoginWindowMessage) no estuviera disponible en los ajustes de Jamf Repository de la carga útil «Aplicación y ajustes personalizados» de Jamf Pro.

  • [PI-008899] Se ha corregido un problema que provocaba que la pantalla notify, cuando estaba activada, se expandiera a todo el ancho de la pantalla.

Barra de menús

  • [PI-008593] Se ha corregido un problema que provocaba que la app de barra de menús no redirigiera a los usuarios al Dashboard de Okta si el valor Servidor de autenticación (AuthServer) de la configuración se escribía con letras mayúsculas.

  • [PI-008869] Se ha corregido un problema que provocaba que la app de barra de menús mostrara incorrectamente un error de validación de licencia en ordenadores con una licencia de Jamf Connect válida.

  • [JC-1939] Se ha corregido un problema que provocaba que la app de barra de menús siempre abriera Jamf Self Service si estaba instalado en el ordenador, incluso cuando la preferencia Ruta de Self Service (SoftwarePath) estaba configurada para abrir otro software.

  • [JC-1987] Se ha corregido un problema que provocaba que el ítem de barra de menús Inicio o «Directorio de inicio» apareciera incluso cuando el valor UserHomeDirectory no existía en los ajustes de estado de un usuario o cuando no se había configurado la integración con Kerberos.

  • [JC-2080] Se ha corregido un problema que impedía que se usara el valor de la clave ShortName para la autenticación Kerberos.

Configuración

  • [JC-1922] Se ha corregido un problema que provocaba que Jamf Connect Configuration no quitara el formato en texto pegado en el campo de edición de código.

  • [JC-2053] Se ha corregido un problema que provocaba que en la IU de Jamf Connect Configuration faltaran las secciones «User Help» (Ayuda de usuario), Keychain (Llavero), Scripting y Certificates (Certificados).

2.0.0 (28-09-2020)

Jamf Connect 2.0.0 introduce un importante rediseño de la experiencia de usuario de la ventana de inicio de sesión de Jamf Connect y de la implementación del producto.

Si quieres instrucciones sobre cómo actualizar desde Jamf Connect 1.19.2 o anterior a Jamf Connect 2.0.0, consulta http://../../c_Deploying_a_Major_Jamf_Connect_Upgrade.dita.

Novedades

Jamf Connect 2.0.0 incluye las siguientes novedades y mejoras.

App de barra de menús unificada

Jamf Connect Sync y Jamf Connect Verify ahora forman una única barra de menús llamada «Jamf Connect», que se puede configurar e implementar para cualquier proveedor de identidades (IdP) de nube compatible.

Los paquetes de Jamf Connect 2.0.0 instalan los siguientes componentes en los ordenadores:

Componente

Ubicación

JamfConnectLogin.bundle

/Library/Security/SecurityAgentPlugins/JamfConnectLogin.bundle/
/Library/Security/SecurityAgentPlugins/JamfConnectLogin.bundle/Contents/MacOS/authchanger
/usr/local/lib/pam/pam_saml.so.2

Jamf Connect.app

/Applications/Jamf Connect.app
Nuevo icono de app

La app Jamf Connect tiene un nuevo icono. Busca el siguiente icono en la carpeta Aplicaciones si Jamf Connect está instalado en ordenadores:

Nota:

El icono de Jamf se sigue usando en la barra de menús cuando la app está abierta.

Nueva preferencia de inicio de sesión de barra de menús para Okta

Los usuarios ahora pueden seleccionar la casilla del menú desplegable Navegador para determinar si se abre el Dashboard de Okta en su navegador seleccionado después de iniciar sesión. Este ajuste está activado por omisión y se puede gestionar con la clave de preferencias LaunchBrowser (booleana) en el diccionario WebBrowser.

Rediseño de la ventana de inicio de sesión

La ventana de inicio de sesión se ha rediseñado con una experiencia de usuario moderna y mejorada para la autenticación tanto con Okta como con OpenID Connect.

Indicadores de paso

La parte superior de la ventana de inicio de sesión ahora incluye indicadores de paso para ayudar a los usuarios durante el proceso de inicio de sesión de Jamf Connect. En función del proceso, los usuarios verán lo siguiente:

Autenticar

Muestra si los usuarios deben autenticarse con su proveedor de identidades (IdP) de nube y completar un desafío de autenticación multifactor (MFA) en su IdP, si se ha configurado.

Connect

Se muestra cuando los ajustes de Conectar cuentas locales existentes a una cuenta de red (Migrate) están activados. El usuario debe 1) introducir la contraseña de una cuenta local ya existente que tenga un nombre de usuario que coincida con una cuenta en el IdP, 2) elegir una cuenta local existente para conectarla con el IdP o 3) crear una cuenta nueva basada en el IdP de nube.

Comprobar

Pide al usuario que reintroduzca su contraseña de red, que sirve como capa de seguridad adicional y comprueba que las contraseñas local y del IdP del usuario coinciden. Si la contraseña de red no coincide con la contraseña local, se pide al usuario que sincronice las contraseñas.

Otros cambios y mejoras
Selección de red

El botón Permitir selección de red se ha reemplazado por un icono de Wi-Fi en la esquina superior derecha de la ventana de inicio de sesión.

Inicio de sesión local

El botón Autenticación local ahora se llama Inicio de sesión local y aparece en la parte inferior de la ventana de inicio de sesión.

Mensajes de error

Se han mejorado algunos mensajes de error para ayudar a los usuarios a solucionar problemas de configuración.

Mensaje personalizado en la ventana de inicio de sesión

Ahora puedes añadir un mensaje personalizado en la ventana de inicio de sesión configurando la clave de preferencias LoginWindowMessage.

Si quieres más información sobre la experiencia del usuario en la ventana de inicio de sesión, consulta Experiencia del usuario final y procesos.

Mejoras en Jamf Connect Configuration

Jamf Connect Configuration 2.0.0 permite configurar ajustes principales de Jamf Connect 2.0 y las siguientes prestaciones nuevas:

Editor XML

Ahora puedes usar un modo de editor XML para previsualizar el perfil de configuración en XML y realizar cambios manuales en tu perfil de configuración.

Para ver y editar tu perfil de configuración en XML, haz clic en el icono </>.

Nuevo icono de app

Jamf Connect Configuration ahora usa el siguiente icono en la carpeta Aplicaciones y en el Dock:

Cambios

Se han realizado los siguientes cambios en Jamf Connect.

Instalación

La ventana de inicio de sesión y la app de barra de menús ahora se incluyen en un único instalador de paquete. Puedes usar el paquete para instalar todos los componentes de Jamf Connect, o solo la barra de menús o la ventana de inicio de sesión.

El instalador de paquete también eliminará lo siguiente de los ordenadores:

  • Apps Jamf Connect Sync y Jamf Connect Verify

  • Agentes de lanzamiento de Jamf Connect Sync y Jamf Connect Verify Los agentes de lanzamiento también se detendrán.

  • Los registros asociados del instalador se eliminarán del sistema del instalador.

Mejoras en authchanger
Requisitos

Los argumentos de los comandos ejecutados por la herramienta authchanger ahora se pueden leer desde un perfil de configuración. Si se usa, el perfil de configuración debe escribirse en com.jamf.connect.authchanger y contiene la clave Arguments, que es una matriz de cadenas de argumentos de authchanger admitidos. Los argumentos se leen en el orden el que están configuradas las cadenas, de modo similar a como están ordenadas en la línea de comandos.

El siguiente ejemplo activa la autenticación con Jamf Connect:

<key>Arguments</key>

<array>

<string>-reset<key>

<string>-jamfconnect</string>

</array>

El instalador de Jamf Connect no añade ningún argumento a authchanger por omisión. Para activar la ventana de inicio de sesión, usas uno de los siguientes métodos para pasar argumentos de authchanger:

Nota:

Jamf Connect buscará argumentos de authchanger en este orden.

  1. Comandos ejecutados mediante la línea de comandos. Veamos los siguientes escenarios:
    • Si un comando se ejecuta con argumentos, se ignorarán las preferencias encontradas en un perfil de configuración.

    • Si un comando se ejecuta sin argumentos, Jamf Connect buscará preferencias en un perfil de configuración.

  2. Preferencias encontradas en un perfil de configuración escritas en com.jamf.connect.authchanger
  3. Las preferencias de Proveedor de identidades (OIDCProvider) o Servidor de autenticación (AuthServer) escritas en el dominio com.jamf.connect.login. Estas pasan el argumento -JamfConnect para activar automáticamente la autenticación con OpenID Connect u Okta.
  4. Si no se encuentra ningún argumento o preferencia, los mecanismos de loginwindow por omisión permanecerán sin cambios.
Novedades en las licencias
La app de barra de menús de Jamf Connect ahora comprobará si los dominios de preferencias com.jamf.connect y com.jamf.connect.login tienen una licencia válida. De este modo, solo tienes que implementar el archivo de licencia en un único perfil de configuración, si usas tanto la ventana de inicio de sesión como la app de barra de menús en tu organización.

Podemos recopilar datos con codificación hash sobre el uso de licencias. Estos datos se usan para monitorizar el número de licencias en uso con Jamf Connect en tu organización y no incluye información personal.

Agente de lanzamiento de la app de barra de menús

Se incluye un agente de lanzamiento para la barra de menús de Jamf Connect como paquete de instalador aparte en el DMG de Jamf Connect. Cuando se instala en ordenadores, el agente de lanzamiento garantiza que Jamf Connect permanezca abierto.

Dominios y claves de preferencias

La app de barra de menús de Jamf Connect se configura usando un único dominio de preferencias:

com.jamf.connect
Nota:

Las preferencias de la ventana de inicio de sesión seguirán escribiéndose en com.jamf.connect.login.

Las claves de preferencias de Sync y Verify también se han fusionado y reestructurado mediante diccionarios. Las preferencias se clasifican en las siguientes colecciones:

Diccionario

Tipo

Descripción

IdPSettings

Diccionario

Se usa para permitir que Jamf Connect complete la autenticación entre tu IdP y cuentas locales. Los ajustes necesarios dependen del IdP.

SignIn

Diccionario

Se usa para configurar la ventana «Iniciar sesión» y la experiencia de usuario.

Appearance

Diccionario

Se usa para personalizar Jamf Connect para tu organización.

UserHelp

Diccionario

Se usa para configurar opciones de ayuda en la app para los usuarios.

PasswordPolicies

Diccionario

Se usa para configurar comprobaciones de contraseñas de red, notificaciones de caducidad y políticas de contraseñas.

Kerberos

Diccionario

Se usa para integrar Jamf Connect con un reino de Kerberos para sincronización de contraseñas.

Keychain

Diccionario

Se usa para permitir que Jamf Connect sincronice contraseñas con ítems de llavero.

CustomMenuItems

Diccionario

Se usa para personalizar los nombres de ítems de menú en Jamf Connect.

HiddenMenuItems

Matriz

Una matriz de cadenas usada para ocultar ítems de menú de Jamf Connect a los usuarios.

Scripting

Diccionario

Se usa para ejecutar scripts personalizados que son activados por eventos de autenticación de Jamf Connect.

Certificate

Diccionario

Se usa para configurar ajustes de CA web de Windows.

Ten en cuenta lo siguiente al configurar nuevas preferencias para la barra de menús de Jamf Connect:

  • Las preferencias que se configuran con un intervalo, como NetworkCheck, se pueden desactivar definiendo el intervalo como 0.

  • Si defines preferencias con la línea de comandos, deberás usar el argumento -dict-add para configurar un diccionario de claves. El siguiente ejemplo muestra cómo desactivar las comprobaciones de contraseñas de red:

Ejemplo: defaults write com.jamf.connect PasswordPolices -dict-add NetworkCheck 0

Puedes consultar una lista completa de preferencias de barra de menús en Preferencias de apps de la barra de menús.

Claves de preferencias renombradas

La mayoría de las claves de preferencias usadas en Jamf ConnectSync y Jamf Connect Verify se han renombrado para representar mejor su función o como resultado de la consolidación de Jamf Connect en una sola app.

Las siguientes tablas muestran qué nombres de clave de preferencias de Jamf Connect Sync y Jamf Connect Verify se han reemplazado con un nombre nuevo en Jamf Connect 2.0.0:

Cambios en las claves de preferencias de Jamf Connect Sync

1.19.2 o anterior

2.0.0

AuthServer

OktaAuthServer

AutoAuth

AutoAuthenticate

DontShowWelcome

ShowWelcomeWindow

ExpirationWarningDays

ExpirationNotificationStartDay

GetHelpOptions

HelpOptions

GetHelpType

HelpType

HideAbout

About

HideActions

Actions

HideChangePassword

ChangePassword

HideGetHelp

GetHelp

HideGetSoftware

GetSoftware

HidePreferences

Preferences

HideQuit

Quit

HideSignIn

Connect

KerberosRealm

Realm

KerberosRenew

AutoRenewTickets

KerberosShortName

ShortNameAttribute

KerberosShortNameAsk

AskForShortName

KerberosShortNameAskMessage

AskForShortNameMessage

KeychainItems

PasswordItems

KeychainItemsInternet

InternetItems

LabelPassword

PasswordLabel

LabelUsername

UsernameLabel

LocalPasswordSyncMessage

SyncPasswordsMessage

MenuAbout

About

MenuActions

Actions

MenuChangePassword

ChangePassword

MenuGetHelp

GetHelp

MenuGetSoftware

GetSoftware

MenuIcon

MenubarIcon

MenuPreferences

Preferences

MenuSignIn

Connect

MessageOTPEntry

OneTimePasswordMessage

MessagePasswordChangePolicy

PolicyMessage

PasswordChangeCommand

OnPasswordChange

PasswordExpirationMenuDays

ExpirationCountdownStartDay

PasswordPolicy

PolicyRequirements

SelfServicePath

SoftwarePath

SignInCommand

OnAuthSuccess

Template

CertificateTemplate

TicketsOnSignIn

GetTicketsAtSignIn

TitleSignIn

WindowTitle

WifiNetworks

SecureNetworks

X509CA

WindowsCA
Cambios en las claves de preferencias de Jamf Connect Verify

1.9.2 o anterior

2.0.0

DontShowWelcome

ShowWelcomeWindow

FailToolPath

OnAuthFailure

ForceSignInWindow

RequireSignIn

GetHelpOptions

HelpOptions

GetHelpType

HelpType

HideAbout

About

HideChangePassword

ChangePassword

HideGetHelp

GetHelp

HideGetSoftware

GetSoftware

HideHomeDirectory

HomeDirectory

HideLastUser

LastUser

HidePrefs

Preferences

HideQuit

Quit

HideResetPassword

ResetPassword

HideShares

Shares

KerberosGetTicketsAutomatically

GetTicketsAtSignIn

KerberosRealm

Realm

KerberosShortName

ShortNameAttribute

KerberosShortNameAsk

AskForShortName

KerberosShowCountdown

ExpirationCountdownStartDay

KerberosShowCountdownLimit

ExpirationCountdownStartDay

KeychainItems

PasswordItems

KeychainItemsInternet

InternetItems

LoginLogo

SignInLogo

MenuAbout

About

MenuActions

Actions

MenuChangePassword

ChangePassword

MenuGetHelp

GetHelp

MenuGetSoftware

GetSoftware

MenuHomeDirectory

HomeDirectory

MenuKerberosTickets

KerberosTickets

MenuResetPassword

ResetPassword

MenuShares

Shares

MessageLocalSync

SyncPasswordsMessage

ODICROPGID

ROPGID

OIDCChangePasswordURL

ChangePasswordURL

OIDCClientSecret

ClientSecret

OIDCDiscoveryURL

DiscoveryURL

OIDCProvider

Provider

OIDCResetPasswordURL

ResetPasswordURL

OIDCTenantID

TenantID

ROPGSuccessCodes

SuccessCodes

SelfServicePath

SoftwarePath

TimerNetworkCheck

NetworkCheck

WindowSignIn

WindowTitle

Cambios adicionales

  • El siguiente esquema de URL personalizado, que permite que los usuarios realicen acciones rápidas en la app de barra de menús, se ha actualizado para la app de barra de menús unificada. Si quieres más información, consulta Esquema URL de Jamf Connect.

  • El ajuste Jamf Connect (CreateJamfConnectPassword) se ha añadido a las preferencias de la ventana de inicio de sesión. Este ajuste permite que Jamf Connect rellene automáticamente la ventana «Iniciar sesión» en la app de barra de menús con el nombre de usuario y la contraseña de red de un usuario que se hayan utilizado para iniciar sesión, o bien permite crear una cuenta local nueva con Jamf Connect. Este ajuste está activado por omisión y sustituye a los ajustes Jamf Connect (CreateSyncPasswords ) y Crear Jamf Connect ( CreateVerifyPasswords ) usados en Jamf Connect 1.19.2 o anterior.

  • El mecanismo de loginwindow de Jamf Connect que activa FileVault ahora solo se ejecuta si el ajuste Activar FileVault (EnableFDE) está activado en el perfil de configuración de la ventana de inicio de sesión de Jamf Connect.

  • El ajuste Recuperar tickets de Kerberos durante inicio de sesión ( GetTicketsAtSignIn) se ha eliminado de la app de barra de menús. Jamf Connect ahora recupera automáticamente los tickets de Kerberos para los usuarios si se ha configurado un reino de Kerberos con el ajuste Reino de Kerberos (Realm). Esta mejora corrige el error JC-1898.

Ítems obsoletos y eliminados

Los siguientes ajustes y prestaciones de Jamf Connect han quedado obsoletos o se han eliminado.

Extensiones de navegador

Las extensiones de navegador de Safari y Google Chrome incluidas con Jamf Connect Sync ya no son compatibles.

Claves de preferencias eliminadas

Las siguientes claves de preferencias ya no son compatibles: Estos ajustes no deben incluirse en un perfil de configuración para Jamf Connect 2.0.0 o posterior:

Jamf Connect Login

Jamf Connect Sync

Jamf Connect Verify

  • BackgroundImageAlph
  • LoginScreen
  • CreateSyncPasswordsCreateVerifyPasswords

 

  • ActionsUpdateTime
  • ADExpirationShow
  • CenterSignInWindow
  • ChangePasswordOrder
  • ChangePasswordTimer
  • CheckSafariExtension
  • ExportableKey
  • HideLockScreen
  • IgnoreDomainReachability
  • KeychainItemsDebug
  • LDAPServers
  • LocalPasswordIgnore
  • LocalPasswordSync
  • LocalPasswordSyncOnMatc
  • MenuLockScreen
  • MessagePluginDisabled
  • NetworkCheckAutomatically
  • PasswordCheckUpdateTime
  • PasswordExpirationMenu
  • PeriodicUpdateTime
  • UseKeychain
  • UseKeychainPrompt
  • UseKeychainPromptExclusion
  • WarnOnPasswordExpiration
  • AlwaysShowSuccess
  • HideSignIn
  • KeychainItemsCreateSerial
  • KeychainItemsDebug
  • LocalPasswordIgnore
  • MessageBrowserPasswordChang
  • MessageNetworkPasswordWrong
  • MessagePasswordSuccess
  • NetworkCheckAutomatically
  • WindowAbout

Dominios de preferencias eliminados

Los perfiles de configuración de Jamf Connect escritos en los siguientes dominios ya no se admiten y deben ser eliminados de los ordenadores:

  • com.jamf.connect.sync

  • com.jamf.connect.verify

Documentación eliminada

Se ha eliminado la Guía de evaluación de Jamf Connect.