コマンドラインツール authchanger を使用すると、macOS loginwindow アプリケーションが使用する認証データベースを操作することができます。次の機能が含まれます。
メカニズム実行の順序を決定する。
クラウドアイデンティティプロバイダ (IdP) を使用して Okta 向け Jamf Connect、または OpenID Connect 認証を有効にする。
データベースをデフォルトの状態にリセットする
ログインウィンドウプロセス中に、モバイル化の解除メカニズムなどの単一の Jamf Connect メカニズムを実行します。
Jamf Connect を構成して、認証プロセス後にスクリプトを実行する
authchanger コマンドは次のファイルパスから実行できます。
/usr/local/bin/authchangerauthchanger を使用して、Jamf Connect で認証をする認証データベースを以下のいずれかの方法で設定することができます。
- ログインウィンドウのインストーラパッケージのポストインストールスクリプトで authchanger コマンドを実行します。
データベースを変更するには、このツールを ルートとして実行する必要があります。
変更を加える前に、
-resetコマンドを使用し、認証データベースがそのデフォルト設定の状態であることを確認してください。
コマンドラインで authchanger コマンドを手動実行します。
com.jamf.connect.authchangerドメインに書き込まれた構成プロファイルに authchanger 引数を含めます。Jamf Connect は、Argumentsキーで authchanger 引数を文字列の配列として探し、コマンドラインでの文字列の並び順と同じように、構成された順番で読み込んでいきます。
Jamf Connect インストーラはデフォルトでは authchanger に引数を追加しません。
Jamf Connect はログインウィンドウのインストール後、以下の順番で authchanger の引数を探します。
- コマンドラインを介してコマンドを実行しました。次のシナリオを見てください。
コマンドを引数で実行した場合、構成プロファイルで検出された環境設定は無視されます。
コマンドが引数なしで実行された場合、Jamf Connect は構成プロファイルの環境設定を探します。
com.jamf.connect.authchangerに書き込まれた構成プロファイル内の環境設定com.jamf.connect.loginドメインに書き込まれたアイデンティティプロバイダ (OIDCProvider) または認証サーバ (AuthServer) 環境設定。これらは-JamfConnect引数を渡して OpenID Connect または Okta 認証を自動的に有効化します。引数や環境設定が見つからない場合、デフォルトのログインウィンドウのメカニズムは変更されません。