Migración de cuentas locales

Puedes conectar cuentas locales existentes con cuentas de red mediante el proceso de migración de Jamf Connect.

El ajuste Conectar cuentas locales existentes a una cuenta de red (Migrate) suele utilizarse cuando quieres que la cuenta local existente de un usuario tenga la misma combinación de nombre de usuario y contraseña que su cuenta de red.

Cuando está activado, los usuarios deben iniciar sesión con sus credenciales de proveedor de identidades (IdP) de nube. A continuación, Jamf Connect buscará una cuenta local coincidente. Ten en cuenta los siguientes escenarios posibles al conectar una cuenta local existente:

  • Si el nombre de usuario y la contraseña de red de un usuario coinciden con el nombre de usuario y la contraseña locales, las cuentas se conectan automáticamente. No se requieren pasos adicionales.

  • Si el nombre de usuario de red de un usuario coincide con el nombre de usuario local pero las contraseñas no coinciden, se pedirá al usuario que introduzca su contraseña local actual. Una vez introducida, Jamf Connect cambiará la contraseña local para que coincida con la contraseña de red actual. Para usar este método, tu IdP debe admitir concesiones de autenticación ROPG. Google Cloud Identity no puede usar este proceso durante la creación de cuentas.

  • Si el nombre de usuario de red de un usuario no coincide con ninguna cuenta local, el usuario puede elegir una cuenta de una lista de cuentas locales existentes o crear una cuenta nueva. Si selecciona una cuenta local, el usuario debe introducir la contraseña de la cuenta local existente seleccionada. A continuación, Jamf Connect sincronizará la contraseña con la contraseña de red, y añadirá el nombre de usuario de red como un alias para la cuenta local. Si el usuario quiere crear una cuenta nueva, debe hacer clic en Crear cuenta.

También puedes impedir que determinadas cuentas locales se conecten a una cuenta de red especificando una o más cuentas locales con el ajuste Cuentas locales con prohibición de conexión con cuenta de red (MigrateUsersHide).

Nota:
  • Para usar este ajuste, se debe activar Requerir autenticación de red (DenyLocal).

  • Con cada autenticación de red correcta de un usuario, el registro del usuario se actualiza con el atributo «NetworkSignIn». Si un usuario solo usa autenticación local, este atributo no se actualiza.