Vous pouvez connecter des comptes locaux existants à des comptes réseau en utilisant le workflow de migration Jamf Connect.
En général, le réglage Connecter les comptes locaux existants à un compte réseau (Migrate) est utilisé lorsque vous voulez que le compte local existant d’un utilisateur ait le même nom d’utilisateur et le même mot de passe que le compte réseau de cet utilisateur. Pour plus d’informations sur ces réglages, consultez Réglages pour la migration des comptes.
Lorsque cette option est activée, les utilisateurs doivent se connecter avec les identifiants de leur fournisseur d’identité (IdP) dans le cloud, ce qui permet alors à Jamf Connect de rechercher un compte local correspondant. Tenez compte des scénarios suivants pouvant se produire lors de la connexion à un compte local existant :
Si le nom d’utilisateur et le mot de passe réseau d’un utilisateur correspondent à un nom d’utilisateur et à un mot de passe locaux, les comptes sont automatiquement connectés. Aucune étape supplémentaire n’est nécessaire.
Si le nom d’utilisateur réseau d’un utilisateur correspond à un nom d’utilisateur local, mais que les mots de passe ne correspondent pas, l’utilisateur saisit son mot de passe local actuel. Jamf Connect modifiera le mot de passe local pour le faire correspondre au mot de passe réseau actuel.
Pour utiliser cette méthode, votre fournisseur d’identité dans le cloud doit prendre en charge l’authentification ROPG, ou autorisation par mot de passe.
Comme Google Cloud Identity ne prend pas en charge cette autorisation, le message « Mot de passe non valide » s’affichera. L’utilisateur n’a qu’à saisir le mot de passe de son compte local existant pour lancer la migration du compte. Pour la synchronisation des mots de passe, Google Cloud Identity n’utilise pas l’authentification ROPG, mais le protocole LDAP sécurisé. Ainsi, après s’être connecté via Jamf Connect, l’utilisateur est invité à se connecter à Google Cloud Identity et à modifier son mot de passe local afin qu’il corresponde à celui de Google Cloud Identity.
Si le nom d’utilisateur réseau d’un utilisateur ne correspond à aucun compte local, l’utilisateur peut choisir parmi une liste de comptes locaux existants ou créer un nouveau compte. S’il sélectionne un compte local, l’utilisateur doit saisir le mot de passe d’un compte local existant choisi, puis Jamf Connect le synchronise avec le mot de passe réseau et ajoute le nom d’utilisateur réseau comme alias au compte local. Si l’utilisateur veut créer un nouveau compte, il doit cliquer sur Créer un compte.
Vous pouvez également empêcher certains comptes locaux de se connecter à un compte réseau en spécifiant un ou plusieurs comptes locaux à l’aide du réglage Comptes locaux interdits de connexion au compte réseau (MigrateUsersHide).
De plus, la préférence Masquer l’option « Créer un nouvel utilisateur » lors de la migration (CreateNewUserHide) permet de masquer l’option Créer un nouvel utilisateur pour les utilisateurs lors de la migration des comptes. Lorsque cette option est activée, les utilisateurs ne peuvent pas interrompre la migration des comptes en créant un nouveau compte. Par défaut, cette option n’est pas activée (définie sur null).
Pour utiliser ce réglage, l’option Exiger l’authentification réseau (
DenyLocal) doit être activée.Pour chaque authentification réseau réussie d’un utilisateur, le rapport de l’utilisateur sera mis à jour avec l’attribut « NetworkSignIn ». Si un utilisateur n’utilise que l’authentification locale, cet attribut ne sera pas mis à jour.