Nombres cortos personalizados

El nombre corto (también llamado nombre de la cuenta) de una cuenta local de macOS se usa para realizar un seguimiento de los archivos y la información de un usuario en ordenadores Mac. El nombre corto coincide con el nombre de la carpeta de inicio del usuario y también se puede utilizar para iniciar sesión en ordenadores.

Jamf Connect usa el contenido de un token de identificación de un usuario (en formato de token web JSON) para determinar el nombre corto de una cuenta local nueva. Después de una autenticación correcta, Jamf Connect recibe un token de identificación de tu proveedor de identidades (IdP) de nube y busca las siguientes notificaciones (parecido a una afirmación de atributo en SAML) para su uso para el nombre corto en orden:

  1. Una notificación personalizada especificada por el ajuste Atributo de nombre corto (OIDCShortName). Entre las notificaciones personalizadas usadas habitualmente para un nombre corto figuran given_name y name.

  2. unique_name

  3. preferred_username

  4. email

  5. sub

Si no existe ninguna notificación, se usa jamfconnect como nombre corto.

Puedes configurar el ajuste Atributo de nombre corto (OIDCShortName) en tu perfil de configuración de la ventana de inicio de sesión para personalizar qué notificación de un token de identificación se utiliza como el nombre corto de la cuenta local.

Ten en cuenta lo siguiente al configurar nombres cortos personalizados para cuentas locales:

  • Solo puedes usar notificaciones enviadas en un token de identificación para configurar nombres cortos.

  • Si la notificación que quieres usar no está en un token de identificación estándar, puedes recibir notificaciones adicionales solicitando más ámbitos con el ajuste Ámbitos de OpenID Connect (OIDCScopes).

Nota:

El ámbito profile integrado de OpenID Connect contiene notificaciones usadas habitualmente con información de usuario.

  • Los ámbitos y las notificaciones estándar enviadas en un token de identificación pueden variar en función del IdP. Para ver qué notificaciones se incluyen en un token de identificación enviado por tu IdP, puedes usar cualquiera de las siguientes opciones:

    • La prestación de pruebas de de Jamf Connect Configuration

    • El ajuste Ruta del token de identificación con formato (OIDCIDTokenPath) para almacenar y visualizar el token localmente

    • Un descodificador de token web JSON (JWT) de terceros

  • Si se usa Jamf Connect para conectar una cuenta de red con una cuenta local existente, el nombre corto personalizado se añade como un alias de cuenta local (un nombre corto alternativo que se puede usar para la autenticación local).