authchanger

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

L’outil de ligne de commande authchanger peut être utilisé pour modifier la base de données d’authentification utilisée par l’application loginwindow macOS. Voici les fonctions incluses :

  • Déterminez l’ordre d’exécution du mécanisme.

  • Activez Jamf Connect pour l’authentification Okta ou OpenID Connect avec un fournisseur d’identité (IdP).

  • Réinitialisez la base de données à ses réglages par défaut.

  • Exécutez un mécanisme Jamf Connect unique au cours du processus loginwindow, tel que le mécanisme « Démobiliser ».

  • Configurez l’app Jamf Connect pour qu’elle exécute un script après le processus d’authentification.

Les commandes authchanger peuvent être exécutées depuis le chemin d’accès suivant :

/usr/local/bin/authchanger

Vous pouvez utiliser authchanger pour définir la base de données d’authentification avec Jamf Connect de l’une des façons suivantes :

  • Exécutez les commandes authchanger via un script post-installation compris dans le paquet d’installation de la fenêtre d’ouverture de session.
Note:

  • Cet outil doit être exécuté avec un accès racine pour effectuer des modifications dans la base de données.

  • Utilisez la commande -reset avant d’apporter des modifications pour vous assurer que la base de données d’authentification affiche son réglage par défaut.

  • Exécuter les commandes authchanger manuellement dans sur la ligne de commande.

  • Insérez les arguments authchanger dans un profil de configuration inscrit dans le domaine com.jamf.connect.authchanger. Jamf Connect recherchera les arguments authchanger en tant que tableau de chaînes dans la clé Arguments et les lira dans l’ordre dans lequel les chaînes sont configurées, celui dans lequel elles sont ordonnées dans la ligne de commande.

Par défaut, le programme d’installation Jamf Connect n’ajoute aucun argument à authchanger.

Jamf Connect recherchera des arguments authchanger dans l’ordre suivant après l’installation de la fenêtre d’ouverture de session :

  1. Commandes exécutées via la ligne de commande. Tenez compte des scénarios suivants :

    • Si une commande est exécutée avec des arguments, toute préférence trouvée dans un profil de configuration sera ignorée.

    • Si une commande est exécutée sans arguments, Jamf Connect recherchera les préférences dans un profil de configuration.

  2. Les préférences inscrites dans un profil de configuration sont inscrites dans com.jamf.connect.authchanger

  3. Les préférences Fournisseur d’identité (OIDCProvider) ou Serveur d’authentification (AuthServer) sont inscrites dans le domaine com.jamf.connect.login. Cela échange l’argument -JamfConnect pour activer automatiquement l’authentification OpenID Connect ou Okta.

  4. Si aucune préférence ou aucun argument n’est trouvé, les mécanismes de la fenêtre d’ouverture de session par défaut resteront inchangés.