Création d’un compte local

Les étapes suivantes décrivent l’expérience utilisateur classique lorsque votre solution MDM déploie Jamf Connect au cours d’un workflow Enrôlement automatisé des appareils. Gardez les variables d’environnement suivantes à l’esprit concernant l’expérience utilisateur Jamf Connect.

  • L’expérience utilisateur à l’ouverture de session peut varier selon le fournisseur d’identité et les préférences utilisées dans votre environnement. Les captures d’écran ci-dessous proviennent d’une intégration Microsoft Azure AD.

  • Si l’authentification Okta est utilisée, l’interface utilisateur de Jamf Connect s’affiche. Si l’authentification OpenID Connect est configurée, une vue web avec l’écran de connexion à votre IdP s’affiche.

  • Si votre IdP le requiert, l’utilisateur peut être invité à réaliser un défi d’authentification multifacteur (MFA) sur un autre appareil.

  1. L’utilisateur suit les étapes à l’écran pour compléter l’Assistant réglages d’Apple's et enrôle l’ordinateur avec la solution MDM.

  2. Lorsque la fenêtre d’ouverture de session Jamf Connect s’affiche, les utilisateurs doivent saisir leur nom d’utilisateur réseau et le mot de passe correspondant.
    Remarque :
    • Si l’authentification Okta est utilisée, l’interface utilisateur native de Jamf Connect s’affiche. Si l’authentification OpenID Connect est configurée, une vue web avec l’écran de connexion à votre IdP s’affiche.

    • Si votre IdP le requiert, l’utilisateur peut être invité à réaliser un défi d’authentification multifacteur (MFA) sur un autre appareil.

  3. (OpenID Connect uniquement) En fonction de la configuration de la fenêtre d’ouverture de session pour la création du mot de passe local, l’une des situations suivantes se produit :
    Invitation à créer un mot de passe local distinct

    Si le réglage Créer un mot de passe local distinct (OIDCNewPassword) est défini sur true, les utilisateurs sont invités à créer un nouveau mot de passe pour leur compte local, puis à cliquer sur Créer un compte.

    Invitation à vérifier le mot de passe réseau

    Si le réglage Créer un mot de passe local distinct (OIDCNewPassword) est défini sur false, les utilisateurs sont invités à saisir à nouveau leur mot de passe réseau, puis à cliquer sur Créer un compte. Ceci permet de s’assurer que les mots de passe réseau et local d’un utilisateur sont synchronisés après la création du compte.


    (Authentification directe) Connexion automatique à leur nouveau compte

    Si le réglage Utiliser l’authentification directe (OIDCUsePassthroughAuth) est défini sur true, le mot de passe réseau est automatiquement transmis à Jamf Connect pour créer un compte local. L’utilisateur n’est pas invité à saisir à nouveau un mot de passe.