Configuración de apps gestionadas

Puedes usar la configuración de apps gestionadas para configurar y personalizar apps gestionadas por Jamf para tu organización. La configuración de apps gestionadas es un conjunto de pares de clave-valor que se usan para configurar aplicaciones de iOS. 
Nota: Si no se usan configuraciones opcionales, se mostrarán los ajustes por omisión de la app.
Si quieres más información o generar una configuración de app gestionada, consulta el sitio web de AppConfig Community: AppConfig for iOS.

Ajustes de proveedor de identidades de Unlock

Los siguientes ajustes se usan para activar la autenticación con tu proveedor de identidades (IdP) de nube para Jamf Unlock. Si quieres más información sobre la integración con un IdP, consulta Integraciones de proveedores de identidades.

Clave-valorDescripción
<key>com.jamf.config.idp.oidc.provider</key>
<string>Azure</string>

Proveedor de identidades

(Obligatorio) El nombre de tu proveedor de identidades de nube. Se admiten los siguientes valores:

  • Azure
  • Okta
  • OneLogin
  • Personalizado
<key>com.jamf.config.idp.oidc.client.id</key>
<string>9fcc52c7-ee36-4889-8517-lkjslkjoe23</string>

ID de cliente

El ID de cliente de la app de Jamf Connect en tu IdP usado para autenticar al usuario.

<key>com.jamf.config.idp.oidc.tenant</key>
<string>empresa</string>

ID de inquilino

El «ID de inquilino» para tu organización utilizado para la autenticación.

Este valor es un requisito de Okta y debe ser el nombre de tu dominio de Okta.

Ejemplo:

Si tu dominio de Okta es empresa.okta.com, la clave-valor de tu inquilino es empresa.

<key>com.jamf.config.idp.oidc.client-secret</key>
<string>abc123dkjedkl55jdk33</string>

Secreto de cliente

El secreto de cliente para tu app de Jamf Connect en tu IdP.

<key>com.jamf.config.idp.oidc.redirect.uri</key>
<string>msauth.com.jamf.connect.token.ios://auth</string>

URI de redirección

El URI de redirección usado por la app de Jamf Connect en tu IdP.

Para Jamf Unlock, debe ser lo siguiente, en función de tu IdP.

  • Azure ADjamfunlock://callback/auth
  • Oktajamfunlock://callback/auth
  • OneLogincom.jamf.connect.unlock://callback
<key>com.jamf.config.idp.oidc.discovery-url</key>
<string>https://dominio.url.com/.well-known/openid-configuration</string>

URL de detección

El documento de metadatos de OpenID de tu IdP que almacena la información de configuración de OpenID. Este valor aparece con el siguiente formato: https://dominio.url.com/.well-known/openid-configuration

Este valor es obligatorio si usas Personalizado como proveedor de identidades.

<key>com.jamf.config.idp.oidc.scopes</key>
<string>openid+profile</string>

Ámbitos personalizados

Especifica ámbitos personalizados, que devuelven notificaciones adicionales en un token de identificación de usuario durante la autorización. Los ámbitos estándar incluyen openid, profile y offline_access. Si incluyes varios ámbitos, sepáralos con un «+».

Restricciones de código de dispositivo y autenticación de Unlock

Los siguientes ajustes se usan para configurar los requisitos de autenticación biométrica y con PIN para los usuarios.

Clave-valorDescripción
<key>com.jamf.config.pin.required</key>
<true/>

Requerir autenticación con PIN

Requiere y muestra un PIN que los usuarios deben introducir para completar solicitudes de autenticación en ordenadores. Este ajuste se define con el valor false por omisión.

Importante: Para asegurarte de que la autenticación con Jamf Unlock funciona correctamente, comprueba que los ajustes de requisito de PIN son los mismos en tu configuración de app gestionada de Jamf Unlock y en el perfil de configuración de Jamf Connect.
<key>com.jamf.config.pin.type</key>
<string>rotatorio</string>

Tipo de PIN

El tipo de PIN usado para la app. Los valores admitidos son rotating (rotatorio) y static (estático).

<key>com.jamf.config.pin.rotation.frequency</key>
<integer>30</integer>

Frecuencia de rotación de PIN

Un número, en segundos, usado para rotar el PIN.

Para usar este ajuste, se debe definir el tipo de PIN como rotating. Por omisión, se define como 30 segundos.

<key>com.jamf.config.biometrics.required</key>
<false/>

Requerir autenticación biométrica

Requiere a los usuarios que usen Face ID o Touch ID para completar la autenticación con Jamf Unlock. El tipo de autenticación usado depende de la versión de hardware del dispositivo móvil del usuario.

<key>com.jamf.config.biometric-auth-at-launch.enabled</key>
<false/> 

Requerir autenticación biométrica para abrir la app

Requiere a los usuarios que usen Face ID o Touch ID para abrir la app Jamf Unlock. Este ajuste se define con el valor false por omisión.

<key>com.jamf.config.biometric-auth-before-unlock.enabled</key>
<true/> 

Requerir autenticación biométrica para completar solicitudes de autenticación

Requiere a los usuarios que usen Face ID o Touch ID para completar cada solicitud de autenticación enviada por un ordenador emparejado. Este ajuste se define con el valor true por omisión.

Personalización de marca de Unlock

Los siguientes ajustes se usan para personalizar la app Jamf Unlock para tu organización.

Clave-valorDescripción
<key>com.jamf.config.ui.logo.url</key>
<string>https://www.ejemplo-url-imagen.com</string>

Logo URL (URL de logotipo)

La URL a un logotipo personalizado para la organización. Este logotipo se muestra en la parte superior central de la pantalla, sobre el nombre del usuario en la app.