- Okta で Applications (アプリケーション) をクリックします。
- SSO に使用されている Jamf Pro SAML アプリケーションへ移動します。
- Sign-On (サインオン) タブをクリックします。
- Edit (編集) をクリックします。
- Add Another (別のものを追加) をクリックします。
- 登録カスタマイゼーションに必要なアカウント名とアカウントのフルネームの値に一致する新しい属性ステートメントを追加します。次の例を見てください。
| 属性名 | 値 | 説明 |
|---|
RealName | user.displayName | このカスタム属性値は、ユーザの氏名を渡し、ユーザの macOS ローカルアカウントフルネームにマッピングできます。<saml2:Attribute Name="RealName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml2:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:type="xs:string">Samantha Johnson</saml2:AttributeValue>
</saml2:Attribute>
|
UserShortName | user.nickName | このカスタム属性値は、通常 "姓.名" としてフォーマットされるユーザの Okta ニックネームを渡します。この属性は、ユーザの macOS ローカルアカウント名へマッピングできます。<saml2:Attribute Name="UserShortName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml2:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:type="xs:string">samantha.johnson</saml2:AttributeValue>
</saml2:Attribute>
|
- 保存をクリックします。
Jamf Pro の登録カスタマイゼーションのアカウント名 (Account Name) フィールドとアカウントのフルネーム (Account Full Name) フィールドを構成するために、SAML トークンに必要な値を含めるようになりました。
確認のために、SAML デコーダーを使用して、ユーザクレームの SAML トークンのコンテンツを確認してください。