Weitere Informationen zum Einrichten von Passport finden Sie in unserem Artikel Konfigurieren des Passport-Bibliothekselements.
Kennwortänderungen und -zurücksetzungen
Wenn Sie sich am Passport-Anmeldefenster anmelden, sollte immer die vollständige E-Mail-Adresse im Feld für den Benutzernamen verwendet werden, um sicherzustellen, dass die Authentifizierungssitzung mit dem IdP und nicht mit der lokalen Authentifizierung verbunden ist. Um Verwechslungen bei der Verwendung von E-Mail-Adressen im FileVault-Anmeldefenster zu vermeiden, stellen Sie sicher, dass das Kontrollkästchen Sichtbarkeit für verwaltete Benutzer im Library Item des Anmeldefensters deaktiviert ist. Mehr dazu lesen Sie in unserem Passport Compatibility article.
Benutzer sollten eine Kennwortänderung in der folgenden Reihenfolge initiieren:
Ändern Sie das Kennwort mit dem IdP Ihrer Organisation.
Wenn Sie eine Passport-Reset-URL definiert haben, können Benutzer ihr IDP-Passwort über die Kandji-Menü-App oder über das Passport-Anmeldefenster zurücksetzen. Click here, um mehr zu erfahren.
Lassen Sie sich von Passport anleiten, auch das Passwort für den lokalen Mac-Account (auch als lokales Passwort bezeichnet) zu ändern, damit es mit dem IdP-Passwort übereinstimmt, oder in einigen Fällen das lokale Passwort automatisch an das IdP-Passwort anzupassen.
Zurücksetzen des Passworts im Passport-Anmeldefenster
Wenn ein Benutzer sein IdP-Kennwort im Passport-Anmeldefenster im Fenster "Lokale Anmeldung" dreimal falsch eingibt, zeigt Passport einen Link für die URL zum Zurücksetzen des Kennworts an, wenn diese in den Einstellungen des Anmeldefensters für das Passport-Bibliothekselement konfiguriert wurde.
Zurücksetzen des Passworts in der Kandji Menu App
Benutzer können ihr IdP-Passwort mit der Option "Passwort zurücksetzen" unter dem Zahnradsymbol in der Kandji-Menüleiste ändern. Sie werden an die URL zum Zurücksetzen des Reisepasses weitergeleitet, die in Ihrem Passport-Bibliothekselement angegeben ist.
Benutzer müssen mit ihrer vollständigen E-Mail-Adresse angemeldet sein, damit die Option "Passwort zurücksetzen" in der Kandji-Menüleiste angezeigt wird.
Kennwortsynchronisierung mit dem Identitätsanbieter
Wenn "Benutzerkennwort speichern" auf "Kennwort sicher speichern" festgelegt ist, stellt Passport automatisch das lokale Kennwort des Benutzers bereit, damit der Benutzer seine Kennwörter synchronisieren kann. Click here , um mehr zu erfahren.
Wenn ein Benutzer von seinem Mac abgemeldet ist, sein Passwort beim IdP ändert und dann die neuen IdP-Anmeldedaten im Passport-Anmeldefenster eingibt, aktualisiert Passport das lokale Passwort automatisch so, dass es mit dem IdP-Passwort übereinstimmt.
Wenn ein Benutzer bereits angemeldet ist und sein Passwort beim IdP ändert, fordert Passport ihn innerhalb von 5 Minuten auf, sein lokales Passwort zu aktualisieren, und der Benutzer muss sein lokales Passwort nicht angeben. Sie müssen nur ihr IdP-Passwort eingeben, damit Passport ihr lokales Passwort so ändern kann, dass es mit ihrem IdP-Passwort übereinstimmt.
Wenn die Option "Benutzerkennwort speichern" auf "Kennwort nicht speichern" eingestellt ist, stellt Passport nicht automatisch das lokale Kennwort des Benutzers bereit, damit der Benutzer seine Kennwörter synchronisieren kann. Click here , um mehr zu erfahren.
Wenn ein Benutzer von seinem Mac abgemeldet ist, sein Passwort beim IdP ändert und dann die neuen IdP-Anmeldedaten im Passport-Anmeldefenster eingibt, fragt Passport den Benutzer nach seinem lokalen Passwort, damit Passport sein lokales Passwort so ändern kann, dass es mit seinem IdP-Passwort übereinstimmt.
Wenn ein Benutzer bereits angemeldet ist und sein Passwort beim IdP ändert, fordert Passport ihn innerhalb von 5 Minuten auf, sein Passwort zu aktualisieren. Der Benutzer muss sowohl sein lokales Passwort als auch sein IdP-Passwort eingeben, damit Passport sein lokales Passwort so ändern kann, dass es mit seinem IdP-Passwort übereinstimmt.
Wenn sich der Benutzer mit seinem neuen IdP-Passwort am Mac anmeldet und sein lokales Passwort nicht mit seinem IdP-Passwort übereinstimmt, fordert Passport den Benutzer auf, sein altes lokales Passwort einzugeben. Wenn Benutzerkennwort speichern auf Kennwort nicht speichern festgelegt ist, muss der Benutzer beide Kennwörter eingeben.
Passwort-Synchronisierung mit Okta
Wenn Sie Okta verwenden, deaktivieren Sie die Option "Token aktualisieren " in Ihrer Passport-OIDC-Anwendung. Andernfalls fordert Passport Benutzer nicht auf, ihr Passwort zu aktualisieren, während sie an ihrem Mac angemeldet sind. Aktivieren Sie das Aktualisierungstoken in Okta nur, wenn Sie Passwort nicht in Ihrem Passport-Bibliothekselement speichern auswählen, um zu verhindern, dass Benutzer wiederholt aufgefordert werden, ihre Anmeldeinformationen einzugeben, während sie angemeldet sind.
Kennwortänderungen in den Systemeinstellungen oder Systemeinstellungen
Alternativ können Sie Kennwortänderungen auf dem Mac verbieten, indem Sie ein Bibliothekselement für Einschränkungen verwenden und die Option "Passcodeänderung nicht zulassen" auswählen. 
Alle Optionen in den Systemeinstellungen (oder Systemeinstellungen), mit denen Benutzer ihre Passwörter ändern können, sind dann inaktiv.
Häufigkeit der Passwortprüfung
Passport überprüft das Passwort des Benutzers alle 5 Minuten und jede Online-Anmeldung über das Anmeldefenster. Diese Überprüfungen stellen sicher, dass das Kennwort des lokalen Kontos und das IdP-Kennwort des Benutzers identisch sind. Ist dies nicht der Fall, wird der Benutzer aufgefordert, sein IdP-Kennwort einzugeben.
Pass- und Passcode-Konflikte
Bei der Verwendung von Passport wird dringend empfohlen, das Element "Passcode-Library" aus allen Blueprints zu entfernen, die Passport enthalten. Ihr IdP sollte die Kennwortanforderungen erfüllen. Click here , um mehr zu erfahren.
Wenn das Passcode-Profil eine Kennwortanforderung anwendet, die höher ist als die vom IDP definierten Anforderungen, wird dem Benutzer im Passport-Anmeldefenster die folgende Meldung angezeigt. Um dieses Problem zu beheben, entfernen Sie das Passcode-Library Item aus allen Blueprints, die auch Passport enthalten.
