Noms abrégés personnalisés

Le nom abrégé (également appelé « nom du compte ») d’un compte local macOS est utilisé pour garder une trace des fichiers et des informations concernant un utilisateur sur les ordinateurs Mac. Le nom abrégé correspond au nom du dossier de départ de l’utilisateur et peut également être utilisé pour se connecter aux ordinateurs.

Jamf Connect utilise le contenu du jeton d’identification d’un utilisateur (au format jeton web JSON) pour déterminer le nom abrégé d’un nouveau compte local. Une fois l’authentification réussie, Jamf Connect reçoit un jeton d’identification de votre fournisseur d’identité dans le cloud (ldP) et recherche les réclamations suivantes (similaires à une assertion d’attribut dans SAML) à utiliser à la suite pour le nom abrégé :

  1. Une réclamation personnalisée spécifiée par le réglage Attribut de nom abrégé (OIDCShortName). Les réclamations personnalisées courantes utilisées pour un nom abrégé, y compris given_name et name.

  2. unique_name

  3. preferred_username

  4. email

  5. sub

Si aucune réclamation n’existe, jamfconnect est utilisé comme nom abrégé.

Vous pouvez configurer le réglage Attribut de nom abrégé (OIDCShortName) dans votre profil de configuration de la fenêtre d’ouverture de session pour indiquer quelle réclamation de jeton d’identification utiliser comme nom abrégé du compte local.

Gardez les points suivants à l’esprit lors de la configuration des noms abrégés personnalisés pour les comptes locaux :

  • Pour configurer les noms abrégés, vous ne pouvez utiliser que les réclamations envoyées dans un jeton d’identification.

  • Si la réclamation que vous voulez utiliser ne se trouve pas dans un jeton d’identification standard, vous pouvez recevoir des réclamations supplémentaires en demandant d’autres périmètres avec le réglage Open ID Connect Scopes (Périmètres d’OpenID Connect) (OIDCScopes).

Remarque :

Le périmètre profile, intégré à OpenID Connect, contient des réclamations courantes avec des informations sur l’utilisateur.

  • Les périmètres et les réclamations standard envoyés dans un jeton d’identification peuvent varier selon les IdP. Pour voir les réclamations incluses dans un jeton d’identification envoyé par votre IdP, vous pouvez utiliser :

    • La fonctionnalité de test de Jamf Connect Configuration

    • Le réglage Chemin du jeton d’identification formaté (OIDCIDTokenPath) pour stocker et afficher le jeton localement

    • Un déchiffreur de jeton web JSON (JWT) tiers.

  • Si Jamf Connect est utilisé pour connecter un compte réseau à un compte local existant, le nom abrégé personnel est ajouté comme alias du compte local (un nom abrégé alternatif pouvant être utilisé pour l’authentification locale).