authchanger

Mit dem Programm authchanger können Änderungen an der Authentifizierungsdatenbank durchgeführt werden, die von der Anwendung loginwindow verwendet wird. Das Programm verfügt über folgende Funktionen:

  • Festlegen der Reihenfolge für die Ausführung der Mechanismen

  • Aktivieren von Jamf Connect Login für Okta oder OpenID Connect (OIDC) Identitätsdienste (IdPs)

  • Zurücksetzen der Datenbank auf den Standardzustand

authchanger wird vom Installationspaket für Jamf Connect Login in das folgende Verzeichnis installiert:

/Library/Security/SecurityAgentPlugins/JamfConnectLogin.bundle/Contents/MacOS/authchanger

Anschließend von dem nach der Installation ausgeführten Skript, das im Paket enthalten ist, mithilfe von authchanger die Datenbank für die Authentifizierung eingerichtet. Dieses Werkzeug muss als „root“ ausgeführt werden.

Hinweis: Vergewissern Sie sich vor dem Durchführen von Änderungen mit dem Befehl -reset , dass für die Authentifizierungsdatenbank die Standardeinstellungen verwendet werden.

Befehle

Die folgenden Befehle können mit authchanger verwendet werden:

Befehl

Beschreibung

-version

Hiermit wird die Versionsnummer ausgegeben.

-help

Hiermit werden die Hilfe-Anweisungen ausgegeben.

-reset

Hiermit wird die Authentifizierungsdatenbank auf die Standardeinstellungen von macOS zurückgesetzt.

-Okta

Hiermit wird Jamf Connect Login mit Okta aktiviert.

-OIDC

Hiermit wird Jamf Connect Login mit OpenID Connect Identitätsdiensten aktiviert.

-print

Hiermit werden die aktuellen Autorisierungsmechanismen ausgegeben.

-debug

Hiermit werden alle Änderungen und ihre möglichen Auswirkungen aufgeführt.

-DefaultJCRight

Hiermit wird die Authentifizierung mit Jamf Connect für sudo und andere Änderungen an den Systemeinstellungen verwendet.

Sie können auch benutzerdefinierte Regeln festlegen:

Befehl

Beschreibung

-prelogin

Hiermit wird der Mechanismus festgelegt, der verwendet werden soll, bevor die Benutzeroberfläche angezeigt wird.

-preAuth

Hiermit wird der Mechanismus festgelegt, der zwischen der Anmelde-Benutzeroberfläche und der Authentifizierung verwendet werden soll.

-postAuth

Hiermit wird der Mechanismus festgelegt, der nach der Authentifizierung verwendet werden soll.

Beispiele

Folgende Befehle werden häufig mit authchanger verwendet:

Befehl

Beschreibung

/usr/local/bin/authchanger -print

Hiermit werden die aktuellen Einstellungen der Autorisierungsdatenbank angezeigt.

/usr/local/bin/authchanger -reset -OIDC

Hiermit wird sichergestellt, dass die Autorisierungsdatenbank auf die Werkseinstellungen zurückgesetzt wird. Anschließend wird Jamf Connect Login mit OpenID Connect Identitätsdiensten mit loginwindow aktiviert.

Weiterführende Informationen

Weiterführende Informationen zum Hinzufügen nicht standardmäßiger Mechanismen zu Jamf Connect Login finden Sie unter Weitere Mechanismen.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen
© copyright 2002-2019 Jamf. Alle Rechte vorbehalten.