Avant d’activer un nouveau fournisseur d’identité (IdP) avec Jamf Pro, vous devez supprimer toutes les informations relatives à l’IdP précédent. Vous pouvez supprimer les informations relatives à l’IdP des ordinateurs en exécutant un script localement ou en le téléversant dans Jamf Pro puis en l’exécutant avec une règle.
Requirements
À l’aide de votre solution MDM, supprimez tous les fichiers .mobileconfig pour Jamf Connect des appareils de votre organisation. Si vous utilisez Jamf Pro, vous pouvez les supprimer en retirant les appareils du Périmètre de votre profil de configuration. Consultez la section Profils de configuration d’ordinateurs de la Documentation Jamf Pro.
Dans la barre latérale de Jamf Pro, cliquez sur Réglages .
Dans la section Gestion des ordinateurs, cliquez sur Scripts .
Cliquez sur Nouveau.
Utilisez le volet Général pour configurer les réglages de base du script, y compris le nom et la catégorie d’affichage.
Cliquez sur l’onglet Script et renseignez le script suivant, qui supprimera tous les attributs du fournisseur d’identité ajoutés à tous les utilisateurs existants reconnus par Jamf Connect.
#!/bin/bash
# Unmigrate all users from Jamf Connect
# For all users who have a password on this machine (eliminates service accounts
# but includes the _mbsetupuser and Jamf management accounts...)
for user in $(/usr/bin/dscl . list /Users Password | /usr/bin/awk '$2 != "*" {print $1}'); do
# If a user has the attribute "NetworkUser" in their user record, they are a Jamf Connect user.
MIGRATESTATUS=($(/usr/bin/dscl . -read /Users/$user | grep "NetworkUser: " | /usr/bin/awk {'print $2'}))
# If we didn't get a result, the variable is empty. Thus that user is not
# a Jamf Connect Login user.
if [[ -z $MIGRATESTATUS ]];
then
# user is not a jamf connect user
echo "$user is Not a Jamf Connect User"
else
dscl . delete /Users/$user dsAttrTypeStandard:NetworkUser
dscl . delete /Users/$user dsAttrTypeStandard:OIDCProvider
dscl . delete /Users/$user dsAttrTypeStandard:OktaUser
dscl . delete /Users/$user dsAttrTypeStandard:AzureUser
fi
done
Exécutez le script à l’aide d’une règle Jamf Pro, nouvelle ou existante.
Créez ou modifiez une règle.
Cliquez sur Configurer.
Cliquez sur Ajouter pour le script que vous voulez exécuter.
Cliquez sur Enregistrer.
Une fois la règle exécutée, la fenêtre d’ouverture de session Jamf Connect sera temporairement désactivée et tous les attributs du fournisseur d’identité précédents seront supprimés des utilisateurs de vos ordinateurs.