カスタムの短い名前

macOS ローカルアカウントの短い名前 (アカウント名とも呼ばれる) は、Mac コンピュータ上のユーザに関するファイルや情報を記録するために使用されます。この短い名前は、ユーザのホームフォルダ名と一致し、コンピュータへのログインにも使用できます。

Jamf Connect は、ユーザの ID トークン (JSON Web Token 形式) のコンテンツを使って、新しいローカルアカウントの短い名前を決定します。認証に成功すると、Jamf Connect はクラウドアイデンティティプロバイダ (ldP) から ID トークンを受け取り、短い名前に使用する以下のクレーム (SAML の属性アサーションに似ている) を順番に探します。

  1. Short Name Attribute (省略名の属性) (OIDCShortName) 設定で指定されたカスタムクレーム。短い名称に使用される一般的なカスタムクレームには、given_namename などがあります。

  2. unique_name

  3. preferred_username

  4. email

  5. sub

クレームが存在しない場合は、jamfconnect が短い名前として使用されます。

ログインウィンドウの構成プロファイルで Short Name Attribute (省略名の属性) (OIDCShortName) 設定を構成して、ID トークン内のどのクレームがローカルアカウントの短い名前として使用されるかをカスタマイズすることができます。

ローカルアカウントのカスタムの短い名前を構成する際には、以下の点に注意してください。

  • ID トークンで送信されたクレームのみを使用して短い名前を構成することができます。

  • 使用するクレームが標準の ID トークンに含まれていない場合は、Open ID Connect Scopes (OpenID Connect スコープ) OIDCScopes 設定で追加のスコープを要求することで、追加のクレームを受信することができます。

注:

OpenID Connect のビルトイン profile スコープには、ユーザ情報を含む一般的に使用されるクレームが含まれています。

  • ID トークンで送信される標準のスコープとクレームは、IdP によって異なる場合があります。IdP から送信される ID トークンに含まれるクレームを確認するには、以下のいずれかを使用します。

    • Jamf Connect Configuration's のテスト機能

    • トークンをローカルに保存して表示するための Formatted ID Token Path (フォーマット済みの ID トークンパス) (OIDCIDTokenPath) 設定

    • サードパーティの JSON Web Token (JWT) デコーダー。

  • Jamf Connect を使用してネットワークアカウントと既存のローカルアカウントを接続する場合、カスタムの短い名前がローカルアカウントのエイリアス (ローカル認証に使用できる代替の短い名前) として追加されます。