Création du mot de passe local initial

Lors de la création d’un compte local avec Jamf Connect, les utilisateurs doivent créer le mot de passe du compte après s’être authentifiés auprès du fournisseur d’identité dans le cloud (IdP). Avec Jamf Connect, vous pouvez permettre aux utilisateurs de définir le mot de passe local initial à l’aide de l’une des méthodes suivantes :

Exiger des utilisateurs qu’ils saisissent le mot de passe de leur compte réseau à partir de l’IdP dans le cloud, qui sera réutilisé pour créer un mot de passe de compte local. Cela garantit la synchronisation immédiate des mots de passe du compte local et du compte réseau après la création du compte local. Pour vérifier que le mot de passe saisi par l’utilisateur correspond au mot de passe du compte réseau, Jamf Connect utilise un workflow d’authentification pour l’autorisation par mot de passe, appelé Autorisation par mot de passe du propriétaire de la ressource (ROPG) ou Identifiant par mot de passe du propriétaire de la ressource (ROPC).
Remarque :
Pour utiliser cette méthode, votre IdP doit autoriser les authentifications ROPG. Google Cloud Identity ne peut pas utiliser ce workflow lors de la création de comptes.
Autoriser les utilisateurs à saisir le mot de passe de leur choix pour leur compte local. Vous pouvez utiliser cette option si vous ne prévoyez pas de poursuivre la synchronisation des mots de passe après la création du compte.

Pour déterminer quelle méthode Jamf Connect propose aux utilisateurs, vous pouvez configurer le réglage Créer un mot de passe local distinct (OIDCNewPassword) pour permettre aux utilisateurs, ou les empêcher, de créer un mot de passe local. Par défaut, cette option est activée.

	Documentation Jamf Connect
	Version 2.12.0 \| Autres versions