キーチェーンに保存されている他のユーザアカウントのパスワードをネットワークアカウントと同期するように Self Service+ を構成できます。構成が完了すると、Self Service+ はパスワード変更処理の一環として、指定されたキーチェーン項目のパスワードを変更します。この方法は、例えば、ユーザの 802.1X Wi-Fi パスワードまたはアプリケーションパスワードをネットワークアカウントと同期するために使用できます。
変数を使用して、必要に応じてアカウント情報を置き換えることができます。Self Service+ でサポートされる変数の完全なリストについては、Self Service+ の状態設定とユーザステータス を参照してください。さらに、アカウント名を <<ANY>> に変更して、アカウント名の検証をスキップできます。これにより、場所値が一致するログインキーチェーン項目を同期します。
キーチェーン項目名とアカウント名のディクショナリを設定して、更新するキーチェーン項目を指定します。Sync Password with Internet Keychain Items (インターネットキーチェーン項目とパスワードを同期する) (InternetItems) 環境設定はインターネットキーチェーン項目に使用され、それらの項目はキーチェーンアクセスで 
アイコンで表示されます。すべてのインターネットキーチェーン項目が正しく機能するには、正しいインターネットプロトコル http また https を使用する必要があります。Update Keychain Items (キーチェーン項目を更新する) (PasswordItems) 環境設定はパスワードキーチェーン項目に使用され、それらの項目はキーチェーンアクセスで 
アイコンで表示されます。
Self Service+ はユーザのローカルログインキーチェーンに存在するキーチェーン項目のみを更新できます。
これらの両方の環境設定の <key> 値は、キーチェーンアクセスのキーチェーン項目の Where (条件) 値に対応しています。これは Name (名称) 値と必ずしも一致するとは限りません。次のスクリーンショットは、キーチェーン項目の Where (条件) 値をどこで見つけるかを示しています。
ユーザ名の一致には、
security find-internet-password -a "username"を使用します。インターネットプロトコルとサーバの場合は、
security find-internet-password -r htps -s hostname.or.IP.address -P 8443を使用します。-rの後にキーチェーン項目のプロトコルを入力します。テキストの長さ制限により、httpsはhtpsに短縮されます。-sの後に同期するサーバのホスト名または IP アドレスを入力します。-P後のキーチェーン項目のWhere (場所) 値にあるポート番号を入力します。ポート番号がない場合、これはオプションです。
ユーザ名の一致には、
security find-generic-password -a "username"を使用します。アプリケーション名には、
security find-generic-password -l com.my.Appを使用します。
すべてのキーチェーン設定については、macOS ローカルアカウント管理設定リファレンスを参照してください。