Jamf Connect でローカルアカウントが作成される場合、ユーザはクラウドアイデンティティプロバイダ (IdP) で正しく認証された後、アカウントのパスワードを作成することが必要です。Jamf Connect では、ユーザは次のいずれかの方法で初期のローカルパスワードを設定することができます。
ユーザはクラウド IdP からネットワークアカウントパスワードを入力することが必要ですが、このパスワードはローカルアカウントパスワードを作成するのにも使われます。これにより、ローカルアカウントの作成直後に、ローカルアカウントとネットワークアカウントの両方のパスワードが同期されます。Jamf Connect は、パスワードグラント認証フロー(リソース所有者パスワード付与 (ROPG) またはリソース所有者パスワード資格情報 (ROPC) 付与と呼ばれる)を使用して、ユーザが入力したパスワードがネットワークアカウントのパスワードと一致していることを確認します。
注:この方法を使用するには、IdP が ROPG 認証付与をサポートする必要があります。Google クラウドアイデンティティでは、アカウント作成時に、このワークフローを使用できません。
ユーザはローカルアカウントで使用する任意のパスワードを入力できます。このオプションは、アカウント作成後にパスワードの同期を継続する予定がない場合に使用できます。
どの方法 Jamf Connect がユーザに表示されるかを決定するには、別のローカルパスワードを作成してください (OIDCNewPassword) 設定を構成して、ユーザがローカルパスワードを作成する機能を有効または無効にします。デフォルトでは、設定が未定義の場合でもこの設定は無効になります。