Migration de comptes locaux

Vous pouvez connecter des comptes locaux existants à des comptes réseau en utilisant le workflow de migration de Jamf Connect.

En général, le réglage Connecter les comptes locaux existants à un compte réseau (Migrate) est utilisé lorsque vous voulez que le compte local existant d’un utilisateur ait le même nom d’utilisateur et le même mot de passe que le compte réseau de cet utilisateur.

Lorsque cette option est activée, les utilisateurs doivent se connecter avec les identifiants de leur fournisseur d’identité dans le cloud (IdP), ce qui permet alors à Jamf Connect de rechercher un compte local correspondant. Tenez compte des scénarios suivants pouvant se produire lors de la connexion à un compte local existant :

  • Si le nom d’utilisateur et le mot de passe réseau d’un utilisateur correspondent à un nom d’utilisateur et à un mot de passe locaux, les comptes sont automatiquement connectés. Aucune étape supplémentaire n’est nécessaire.

  • Si le nom d’utilisateur réseau d’un utilisateur correspond à un nom d’utilisateur local mais que les mots de passe ne correspondent pas, l’utilisateur sera invité à entrer son mot de passe local actuel. Une fois le mot de passe saisi, Jamf Connect modifie le mot de passe local pour le faire correspondre au mot de passe réseau actuel. Pour utiliser cette méthode, votre IdP doit autoriser les authentifications ROPG. Google Cloud Identity ne peut pas utiliser ce workflow lors de la création de comptes.

  • Si le nom d’utilisateur réseau d’un utilisateur ne correspond à aucun compte local, l’utilisateur peut choisir parmi une liste de comptes locaux existants ou créer un nouveau compte. S’il sélectionne un compte local, l’utilisateur doit saisir le mot de passe d’un compte local existant choisi, puis Jamf Connect le synchronise avec le mot de passe réseau et ajoute le nom d’utilisateur réseau comme alias au compte local. Si l’utilisateur veut créer un nouveau compte, il doit cliquer sur Créer un compte.

Vous pouvez également empêcher certains comptes locaux de se connecter à un compte réseau en spécifiant un ou plusieurs comptes locaux à l’aide du réglage Comptes locaux interdits de connexion au compte réseau (MigrateUsersHide).

Remarque :
  • Pour utiliser ce réglage, l’option Exiger l’authentification réseau (DenyLocal) doit être activée.

  • Pour chaque authentification réseau réussie d’un utilisateur, l’enregistrement de l’utilisateur sera mis à jour avec l’attribut « NetworkSignIn ». Si un utilisateur n’utilise que l’authentification locale, cet attribut ne sera pas mis à jour.