カスタムの省略名

macOS ローカルアカウントの短い名前 (アカウント名とも呼ばれる) は、Mac コンピュータ上のユーザに関するファイルや情報を記録するために使用されます。この短い名前は、ユーザのホームフォルダ名と一致し、コンピュータへのログインにも使用できます。

Jamf Connect は、ユーザの ID トークン (JSON Web Token 形式) のコンテンツを使って、新しいローカルアカウントの短い名前を決定します。認証に成功すると、Jamf Connect はクラウドアイデンティティプロバイダ (ldP) から ID トークンを受け取り、短い名前に使用する以下のクレーム (SAML の属性アサーションに似ている) を順番に探します。

クレームが存在しない場合は、jamfconnect が短い名前として使用されます。

ログインウィンドウの構成プロファイルで 省略名の属性 (OIDCShortName) 設定を構成して、ID トークン内のどのクレームがローカルアカウントの省略名として使用されるかをカスタマイズすることができます。

ローカルアカウントのカスタムの短い名前を構成する際には、以下の点に注意してください。

• ID トークンで送信されたクレームのみを使用して短い名前を構成することができます。

• 使用するクレームが標準の ID トークンに含まれていない場合は、OpenID Connect スコープ (OIDCScopes) 設定で追加のスコープを要求することで、追加のクレームを受信することができます。

• ID トークンで送信される標準のスコープとクレームは、IdP によって異なる場合があります。IdP から送信される ID トークンに含まれるクレームを確認するには、以下のいずれかを使用します。

  • Jamf Connect Configuration のテスト機能

  • トークンをローカルで保存して表示するための フォーマット済みの ID トークンパス (OIDCIDTokenPath) 設定

  • サードパーティの JSON Web Token (JWT) デコーダー。

• Jamf Connect を使用してネットワークアカウントと既存のローカルアカウントを接続する場合、カスタムの短い名前がローカルアカウントのエイリアス (ローカル認証に使用できる代替の短い名前) として追加されます。

• フルネーム (OIDCFullName) 環境設定を使用すると、firstName や lastName、または環境に固有の他のカスタム値など、フルネームに単一の異なるクレームを指定できます。この環境設定は、アカウントのフルネームを設定するために使用されるデフォルトの属性を上書きします。name、family_name/given_name、first/last。