authchanger

authchanger バイナリを使用することで、loginwindow アプリケーションが使用する認証データベースを操作できます。次の機能があります。

  • メカニズム実行の順序を決定する

  • Okta または OpenID Connect (OIDC) アイデンティティプロバイダ (IdP) に対して Jamf Connect Login を有効にする

  • データベースをデフォルトの状態にリセットする

  • loginwindow プロセス中に単一の Jamf Connect Login メカニズムを実行する

authchanger は、Jamf Connect Login インストールパッケージによって次の場所にインストールされます。

/Library/Security/SecurityAgentPlugins/JamfConnectLogin.bundle/Contents/MacOS/authchanger

続いて、認証用のデータベースをセットアップするためにパッケージ内の post-installscript によって使用されます。このツールは root として実行する必要があります。

注: 変更を加える前に、 -reset コマンドを使用し、認証データベースがそのデフォルト設定の状態であることを確認してください。

コマンド

次の authchanger コマンドが使用できます。

コマンド

説明

-version

バージョン番号を一覧表示する

-help

ヘルプステートメントを一覧表示する

-reset

認証データベースを macOS のデフォルト設定にリセットする

-Okta

Okta を使用して Jamf Connect Login を有効にする

-OIDC

OpenID Connect IdP を使用して Jamf Connect Login を有効にする

-print

現在の認証メカニズムを一覧表示する

-debug

変更とそれにより起こり得る結果を一覧表示する

-DefaultJCRight

Jamf Connect 認証を有効にして、sudo および他のシステム環境設定の変更に使用できるようにします。

以下のカスタムルールも指定できます。

コマンド

説明

-prelogin

UI 表示の前に使用されるメカニズムを指定する

-preAuth

ログイン UI と認証の間に使用されるメカニズムを指定する

-postAuth

認証の後に使用されるメカニズムを指定する

一般に使用される以下の authchanger コマンドを検討してください。

コマンド

説明

sudo authchanger -print

認証データベースを読み込む

現在の認証データベースの設定を表示する

sudo authchanger -reset -OIDC

Jamf Connect 認証の無効化

認証データベースが工場出荷時のデフォルトにリセットされていることを確認し、続いて loginwindow に合わせて OpenID Connect IdP を使用して Jamf Connect Login を有効にする。

sudo authchanger -reset -preAuth JamfConnectLogin:DeMobilize,privileged

単一の Jamf Connect Login メカニズムを実行する

Jamf Connect Login を構成して、単一のログインメカニズムを実行できます。この例では、loginwindow プロセス中に「Demobilize (モバイル化の解除)」メカニズムのみを実行します。これにより、ユーザはデフォルトの macOS ログインウィンドウを使用してログインできますが、Jamf Connect はバックグラウンドで Mac 上のモバイルアカウントをローカルアカウントに変換します。

関連情報

デフォルトではないメカニズムの Jamf Connect Login への追加に関する関連情報については、「追加のログイン設定」を参照してください。

Copyright     個人情報保護方針     使用条件     セキュリティ
© copyright 2002-2020 Jamf. All rights reserved.