Présentation de Jamf Unlock
Jamf Unlock est une app pour appareils mobiles, qui permet à un utilisateur de déverrouiller son Mac à l’aide d’un appareil mobile, sans avoir à utiliser de mot de passe. Jamf Unlock propose aux utilisateurs un processus de configuration pour créer ou générer des identifiants (certificat) sur leur appareil, utilisés ensuite pour jumeler un Mac et établir un lien de confiance avec lui. Une fois la configuration terminée, les utilisateurs peuvent facilement utiliser l’app comme méthode d’authentification sans mot de passe pour les scénarios suivants :
- Connexion à un ordinateur Mac
- Invites pour modifier les réglages dans Préférences Système ou installer les mises à jour logicielles
- Commandes exécutées avec les privilèges root via la commande
sudo
Les administrateurs informatiques peuvent utiliser Jamf Pro pour configurer les réglages d’authentification via la configuration d’app gérée et déployer l’app pour les utilisateurs de leur organisation.
Exigences générales
Pour utiliser Jamf Unlock dans votre environnement, vous avez besoin des éléments suivants :
Un abonnement Jamf Connect et la barre de menus de l’app Jamf Connect installée sur les ordinateurs.
Remarque :Vous devez également inclure le réglage Activer Unlock (
EnableUnlock) dans le profil de configuration de votre barre de menus d’app. Pour plus d’informations, consultez la section Activation de Jamf Unlock sur les ordinateurs.Une solution MDM, telle que Jamf Pro
Des appareils gérés avec :
iOS 14.0 ou version ultérieure, connectés à Internet
Un code secret et Face ID ou Touch ID activé
Ordinateurs dotés de macOS 10.15.4 ou version ultérieure, avec la barre de menus de l’app Jamf Connect
Un compte local avec des privilèges d’administrateur
Une intégration d’app OpenID Connect dans votre fournisseur d’identité dans le cloud (IdP)
Remarque :Si vous avez déjà déployé la barre de menus de l’app dans votre environnement, vous pouvez utiliser une intégration d’app existante dans votre IdP pour la barre de menus de l’app en ajoutant un URI de redirection supplémentaire pour Jamf Unlock. Si vous utilisez Okta et son API d’authentification avec la barre de menus de l’app, vous devez créer une nouvelle intégration d’app pour Jamf Unlock afin de prendre en charge le protocole d’authentification OpenID Connect. Pour plus d’informations, voir Intégration des fournisseurs d’identité.
Jamf Unlock dans la fenêtre d’ouverture de session macOS
Vous pouvez autoriser les utilisateurs à utiliser l’app Jamf Unlock pour se connecter via la fenêtre d’ouverture de session macOS native d’Apple's.
Lorsque cette option est activée, les utilisateurs peuvent utiliser l’authentification Jamf Unlock plutôt que de saisir leur mot de passe local en actionnant le commutateur Activer Jamf Unlock en haut de la fenêtre d’ouverture de session.
Par défaut, l’authentification Jamf Unlock n’est disponible qu’après la déconnexion et est ignorée après un redémarrage. Pour utiliser l’authentification Jamf Unlock après un redémarrage complet, vous devez désactiver l’ouverture de session automatique FileVault d’Apple's sur les ordinateurs. Pour plus d’informations, consultez Activation de FileVault avec Jamf Connect.
Assurez-vous que le réglage
EnableUnlockest également activé dans le dictionnaireUnlockdu profil de configuration de votre barre de menus Jamf Connect.Lors de la première tentative de connexion, les utilisateurs devront peut-être saisir leur mot de passe pour permettre à macOS d’utiliser le trousseau « ouverture de session ».
L’écran de connexion Jamf Connect ne peut pas être utilisé avec l’authentification Jamf Unlock. Pour utiliser l’authentification Jamf Unlock, assurez-vous que la fenêtre d’ouverture de session Jamf Connect est bien désactivée en exécutant la commande
sudo authchanger -reset.Si un ordinateur dispose de quatre comptes utilisateurs locaux ou plus, les icônes d’utilisateur qui s’affichent dans la fenêtre d’ouverture de session macOS peuvent ne pas être centrées sur l’écran.