Benutzerdefinierte Kurznamen

Der Kurzname (auch als Accountname bezeichnet) eines lokalen macOS Accounts wird verwendet, um Dateien und Informationen über einen Benutzer auf Mac Computern nachzuverfolgen. Der Kurzname entspricht dem Namen des Benutzerordners und kann auch zur Anmeldung an Computern verwendet werden.

Jamf Connect verwendet den Inhalt des ID-Tokens eines Benutzers (im JSON-Web-Token-Format), um den Kurznamen eines neuen lokalen Accounts zu bestimmen. Nach erfolgreicher Authentifizierung erhält Jamf Connect ein ID-Token von Ihrem Cloud-Identitätsdienst und sucht nach den folgenden Ansprüchen (ähnlich einer Attributdurchsetzung in SAML), die nacheinander für den Kurznamen verwendet werden sollen:

  1. Ein benutzerdefinierter Anspruch, der von der Einstellung Attribut mit Kurzname (OIDCShortName) angegeben wird. Allgemeine benutzerdefinierte Ansprüche, die für einen Kurznamen verwendet werden, sind given_name und name.

  2. unique_name

  3. preferred_username

  4. email

  5. sub

Wenn keine Ansprüche vorhanden sind, wird jamfconnect als Kurzname verwendet.

Sie können die Einstellung Attribut mit Kurzname (OIDCShortName) in Ihrem Konfigurationsprofil für das Anmeldefenster konfigurieren, um anzupassen, welcher Anspruch in einem ID-Token als lokaler Accountkurzname verwendet wird.

Beachten Sie Folgendes, wenn Sie benutzerdefinierte Kurznamen für lokale Accounts konfigurieren:

  • Sie können zur Konfiguration von Kurznamen nur Ansprüche verwenden, die in einem ID-Token gesendet werden.

  • Wenn der Anspruch, den Sie verwenden möchten, nicht in einem Standard-ID-Token enthalten ist, können Sie zusätzliche Ansprüche beziehen, indem Sie mit der Einstellung OpenID Connect Bereiche (OIDCScopes) zusätzliche Bereiche anfordern.

Hinweis:

Der in OpenID Connect integrierte Bereich profile enthält häufig verwendete Ansprüche mit Benutzerinformationen.

  • Standardbereiche und -ansprüche, die in einem ID-Token gesendet werden, können je nach Identitätsdienst variieren. Um zu sehen, welche Ansprüche in einem von Ihrem Identitätsdienst gesendeten ID-Token enthalten sind, können Sie eine der folgenden Optionen verwenden:

    • Jamf Connect Configuration's Testfunktion

    • Die Einstellung Pfad für formatiertes ID-Token (OIDCIDTokenPath) zum lokalen Speichern und Anzeigen des Tokens

    • Ein JSON-Web-Token(JWT)-Decoder eines anderen Anbieters.

  • Wenn Jamf Connect verwendet wird, um einen Netzwerkaccount mit einem bestehenden lokalen Account zu verbinden, wird der benutzerdefinierte Kurzname als lokaler Accountalias (ein alternativer Kurzname, der für die lokale Authentifizierung verwendet werden kann) hinzugefügt.