Autenticación de paso a través con Jamf Connect

La autenticación de paso a través con Jamf Connect permite que la contraseña introducida por los usuarios en la vista web de la ventana de inicio de sesión se envíe a Jamf Connect para la autenticación local. Esto mejora la experiencia de creación de cuentas e inicio de sesión de las siguientes maneras:

  • La autenticación de red y local se completa sin pedir a los usuarios que vuelvan a introducir una contraseña. La pantalla Comprobar se omite durante el proceso de inicio de sesión.

    Nota:

    La autenticación de paso a través con Google Cloud ID no impone ni activa la sincronización de contraseñas en la ventana de inicio de sesión. Cuando usuarios que tienen diferente contraseña de cuenta local y de red inicien sesión en su cuenta local existente, se les seguirá pidiendo que introduzcan ambas contraseñas para iniciar sesión.

  • Durante la creación de cuentas locales, la contraseña de red se usa automáticamente como la nueva contraseña local. Esto garantiza que las contraseñas coincidan después de la creación de las cuentas.

Cuando se activa la autenticación de paso a través con la ventana de inicio de sesión, las contraseñas de usuario introducidas en la vista web de la ventana de inicio de sesión se escriben temporalmente en la memoria y se usan para iniciar sesión o crear una cuenta local en ordenadores. Cuando Jamf Connect ya no necesita la contraseña del usuario, el valor se sobrescribe inmediatamente como nil y se desasigna de la memoria.

Activación de la autenticación de paso a través

Requisitos

La autenticación de paso a través solo se admite en entornos que usan Google Cloud ID como proveedor de identidades (IdP).

Nota:

Versiones futuras de Jamf Connect admitirán la autenticación de paso a través para otros proveedores de identidades (IdP).

Para activar la autenticación de paso a través, usa la app Jamf Connect Configuration o la carga útil «Aplicación y ajustes personalizados» Jamf Pro para activar el ajuste Usar autenticación de paso a través (OIDCUsePassthroughAuth) en un perfil de configuración de app de barra de menús de Jamf Connect.

<key>OIDCUsePassthroughAuth</key>
<true/>