ローカルアカウントを作成するために Jamf Connect ユーザ情報を送信するには、アイデンティティプロバイダ (IdP) から SAML トークンで送信される属性値 (クレームとしても知られています) が適切な値を含んでいることを確認する必要があります。macOS では、ローカルアカウントを作成するために、以下のユーザ値が必要です。
- アカウント名 —Mac コンピュータでファイルや情報の追跡を行うために macOS が使用するユーザ名。この名前は省略名 (samantha.johnson など) としても知られています。
- 氏名 —ユーザの名と姓 (例:Samantha Johnson)。
SAML 属性をマッピングする際には、以下のことに注意してください。
トークンの SAML の属性名、値、デフォルトクレームは IdP により異なります。
IdP のほとんどでは、構成のニーズに合わせて、属性やクレームをカスタマイズできます。
SAML デコーダーを利用すると、ユーザクレームの SAML トークンのコンテンツを確認できます。
E メールフォーマットの属性値もアカウント名に使用できます。検出されると、Jamf Connect は E メールの
@記号の前にあるすべての文字を macOS ローカルアカウント名として自動的に使用します。