Jamf Connect Sync について

Jamf Connect Sync

Jamf Connect Sync (旧称 NoMAD Pro) は、Okta パスワードを管理するのに役立つメニューバーのアプリケーションです。Jamf Connect Sync により、Okta アカウントにサインインして Okta パスワードをローカルアカウントと同期させることができます。Jamf Connect では次を行うこともできます。

  • Kerberos レルムが指定されている場合、Kerberos チケットを取得する

    注: Kerberos 認証の際、コンピュータはオンプレミスの Active Directory ドメインコントローラに接続する必要があります。

  • キーチェーン項目を Okta と同期させる

  • スクリプトを自動的にまたは指定されたスケジュールで実行する

  • ファイル共有メニューを追加する

構造

Jamf Connect Sync は、ユーザパスワードを使用したすべてのアクティビティが安全に実行されるようにします。可能な限り Apple の API が使用されているため、Jamf Connect Sync は macOS 内蔵の機能を使用できます。管理者は、構成プロファイル、環境設定メニューのユーザインターフェース (UI) を使用して、または Terminal から defaults コマンドを使用して、Jamf Connect Sync のメニュー項目をカスタマイズしたり、アプリケーションの環境設定を設定したりすることができます。

注: Preferences (環境設定) メニューの UI には、最も一般的な環境設定のみが表示されます。さらに追加の環境設定は、構成プロファイルまたは macOS の defaults コマンドで構成する必要があります。

ローカルパスワードの同期

構成されている場合、Jamf Connect Sync は、現在のローカルユーザパスワードで認証が成功した後に与えられた Okta パスワードを確認します。これらのパスワードが一致しない場合、Jamf Connect Sync は、ユーザに警告してから現在のローカルパスワードを入力するように促します。その後、Jamf Connect Sync は、現在の Okta パスワードをローカルユーザのアカウント、キーチェーン、および FileVault パスワードと同期させます。

ローカルパスワードの同期は、Preferences (環境設定) メニューでユーザが有効にすることも、または管理者が構成プロファイルを使って指定することもできます。

注: Apple の Open Directory API は、ローカルアカウントのパスワードを確認するために使用され、Apple の「SecKeychain」API は、ローカルキーチェーンのパスワードを更新するために使用されます。

キーチェーン項目

ユーザが Okta パスワードを変更するときに、Jamf Connect Sync はキーチェーン項目を同期できます。同期対象のキーチェーン項目は、KeychainItems の環境設定キーで指定され、その後 Apple の「SecKeychain」API を通じて更新されます。

ファイル共有メニュー

Jamf Connect Sync は、所属のオーガニゼーションからファイル共有をマウントできます。ファイル共有は、構成プロファイルで設定でき、メニュー項目として表示されます。

セキュリティ

Jamf Connect Sync は、以下のセキュリティプラクティスを実施します。

  • パスワードは、ユーザのキーチェーンの外に保存されたり、必要以上に長くメモリに保存されることはありません。

  • Jamf Connect Sync は、Apple の App Transport Security に準拠しており、有効な証明書を使用して HTTPS 通じて保護されていないネットワークデータをロードすることはありません。

  • Jamf Connect Sync は以下を使用します。

    • HTTPS 経由でユーザの名前とパスワードを渡すための Okta Authorization API

    • 多要素認証 (MFA) (有効な場合)。
      詳しくは、多要素認証 のセクションを参照してください。

    • リダイレクト URL を作成するために認証プロセスによって生成される状態トークン (ユーザの優先ブラウザにセッション Cookie を生成する)

  • 構成されている場合、Jamf Connect Sync は認証が成功した後にユーザのパスワードをデフォルトのキーチェーンに保存します。このプロセスでは、Apple の標準である「SecKeychain」API を使用します。ユーザは、構成プロファイルでキーチェーンを使用するのをブロックすることができます。

Copyright     個人情報保護方針     使用条件     セキュリティ
© copyright 2002-2019 Jamf. All rights reserved.