Jamf Unlock

Présentation

Jamf Unlock est une app pour appareils mobiles, qui permet à un utilisateur de déverrouiller son Mac à l’aide d’un appareil mobile, sans avoir à utiliser de mot de passe. Jamf Unlock propose aux utilisateurs un processus de configuration pour créer ou générer des identifiants (certificat) sur leur appareil, utilisés ensuite pour mettre en place un jumelage et établir un lien de confiance avec un Mac. Une fois la configuration terminée, les utilisateurs peuvent facilement utiliser l’app comme méthode d’authentification alternative pour les scénarios suivants :

  • Déverrouillage d’un Mac
  • Invites pour modifier les réglages dans Préférences Système
  • Commandes exécutées avec les privilèges root via la commande sudo

Les administrateurs informatiques peuvent utiliser Jamf Pro pour configurer les réglages d’authentification via la configuration d’app gérée et déployer l’app pour les utilisateurs de leur organisation.

Exigences générales

Pour utiliser Jamf Unlock dans votre environnement, vous avez besoin des éléments suivants :

  • Un abonnement Jamf Connect et la barre de menus de l’app Jamf Connect installée sur les ordinateurs.

    Remarque :

    Vous devez également inclure le réglage Activer Unlock (EnableUnlock) dans le profil de configuration de votre barre de menus d’app. Pour plus d’informations, consultez la section Activation de Jamf Unlock sur les ordinateurs.

  • Une solution MDM, telle que Jamf Pro

  • Des appareils gérés avec :

    • iOS 14.0 ou version ultérieure, connectés à Internet

    • Un code secret et Face ID ou Touch ID activé

  • Ordinateurs dotés de macOS 10.15.4 ou version ultérieure, avec la barre de menus de l’app Jamf Connect

  • Un compte local avec des privilèges d’administrateur

  • Une intégration d’app OpenID Connect dans votre fournisseur d’identité dans le cloud (IdP)

    Remarque :

    Si vous avez déjà déployé la barre de menus de l’app dans votre environnement, vous pouvez utiliser une intégration d’app existante dans votre IdP pour la barre de menus de l’app en ajoutant un URI de redirection supplémentaire pour Jamf Unlock. Si vous utilisez Okta et son API d’authentification avec la barre de menus de l’app, vous devez créer une nouvelle intégration d’app pour Jamf Unlock afin de prendre en charge le protocole d’authentification OpenID Connect. Pour plus d’informations, voir Intégration des fournisseurs d’identité.