Migrieren lokaler Accounts

Mit dem Workflow für Migrationen von Jamf Connect's können Sie vorhandene lokale Accounts mit Netzwerkaccounts verknüpfen.

Die Einstellung Vorhandene lokale Accounts mit Netzwerkaccount verknüpfen (Migrate) wird normalerweise dann verwendet, wenn der bestehende lokale Account eines Benutzers denselben Benutzernamen und dasselbe Passwort erhalten soll wie der Netzwerkaccount des Benutzers.

Wenn diese Option aktiviert ist, muss der Benutzer sich mit den Anmeldedaten seines Identitätsdiensts anmelden. Anschließend sucht Jamf Connect nach einem zugehörigen lokalen Account. Die folgenden Szenarien können beim Verknüpfen mit einem vorhandenen lokalen Account auftreten:

  • Wenn der Netzwerkbenutzername und das zugehörige Passwort mit einem lokalen Benutzernamen und zugehörigen Passwort übereinstimmen, werden die Accounts automatisch verknüpft. Es sind keine zusätzlichen Schritte erforderlich.

  • Wenn der Netzwerkbenutzername eines Benutzers mit einem lokalen Benutzernamen übereinstimmt, die Passwörter sich jedoch unterscheiden, wird der Benutzer zur Eingabe seines aktuellen lokalen Passworts aufgefordert. Nachdem die Daten eingegeben wurden, ändert Jamf Connect das lokale Passwort, sodass es mit dem Netzwerkpasswort übereinstimmt. Damit dieses Verfahren benutzt werden kann, muss Ihr Identitätsdienst ROPG-Authentifizierungsgewährungen unterstützen. Google Cloud Identity kann diesen Workflow für Accounterstellungen nicht benutzen.

  • Wenn keine Übereinstimmung zwischen dem Netzwerkbenutzernamen eines Benutzers und einem lokalen Account gefunden wird, kann der Benutzer aus einer Liste bestehender lokaler Accounts den richtigen auswählen oder einen neuen erstellen. Wählt der Benutzer einen lokalen Account aus, muss er das Passwort des ausgewählten bestehenden lokalen Accounts eingeben. Anschließend synchronisiert Jamf Connect das Passwort mit dem Netzwerkpasswort und fügt den Netzwerkbenutzernamen dem lokalen Account als Alias hinzu. Wenn der Benutzer einen neuen Account erstellen möchte, muss er auf Account erstellen klicken.

Um zu verhindern, dass bestimmte lokale Accounts mit einem Netzwerkaccount verknüpft werden, geben Sie die betreffenden lokalen Accounts mit der Einstellung Von Verknüpfung mit Netzwerkaccount ausgeschlossene lokale Accounts (MigrateUsersHide) an.

Hinweis:
  • Um diese Einstellung zu verwenden, muss Netzwerkauthentifizierung erforderlich (DenyLocal) aktiviert sein.

  • Bei jeder erfolgreichen Netzwerkauthentifizierung eines Benutzers wird der Benutzerdatensatz mit dem Attribut „NetworkSignIn“ aktualisiert. Wenn der Benutzer nur die lokale Authentifizierung nutzt, wird dieses Attribut nicht aktualisiert.