Après la suppression de toutes les informations relatives au fournisseur d’identité (IdP) précédent, vous pouvez reconfigurer la fenêtre d’ouverture de session Jamf Connect et la déployer en utilisant les informations du nouveau fournisseur d’identité pour terminer le changement.
La fenêtre d’ouverture de session Jamf Connect doit être désactivée et tous les attributs de l’IdP précédents doivent être supprimés de vos ordinateurs.
Déployez une nouvelle configuration pour la fenêtre d’ouverture de session Jamf Connect avec les réglages du nouveau fournisseur d’identité. Ajoutez le réglage Connecter les comptes locaux existants à un compte réseau (Migrate), défini sur true. Pour plus d’informations relatives à la configuration de Jamf Connect ou la migration de comptes, consultez les sections Méthodes de configuration pour Jamf Connect et Migration de comptes locaux.
Dans votre règle Jamf Pro existante ou dans Terminal, exécutez la commande /usr/local/bin/authchanger -reset -JamfConnect pour réactiver la fenêtre d’ouverture de session Jamf Connect.
Indiquez aux utilisateurs de votre organisation qu’ils doivent se déconnecter puis se connecter avec le nouvel fournisseur d’identité (IdP). Si le chiffrement de disque FileVault est activé sur l’ordinateur, l’utilisateur doit cliquer sur le bouton Apple de la barre de menus, puis sélectionner Déconnecter [utilisateur actuel].... Lorsque l’utilisateur est déconnecté, il ne doit pas éteindre ni redémarrer l’ordinateur avant de se connecter via le nouveau fournisseur d’identité. Pour plus de détails sur l’expérience utilisateur avec FileVault, consultez la section Activation de FileVault avec Jamf Connect.
Si le nom abrégé utilisé par le fournisseur d’identité correspond au nom abrégé existant (p. ex., le nom abrégé UNIX local de l’utilisateur est edith.mackenzie et celui du fournisseur d’identité est edith.mackenzie@example.com), la migration de l’utilisateur sera réalisée en arrière-plan.
Si les noms abrégés ne correspondent pas, l’utilisateur sera invité à sélectionner un compte local.
Pour plus d’informations, consultez Migration de comptes locaux existants.