macOS 本機帳戶的簡稱 (亦稱帳戶名稱) 可用來追踪關於 Mac 電腦使用者的檔案和資訊。與使用者主資料夾的名稱相符的簡稱且也可用來登入電腦。
Jamf Connect 用使用者 ID代號(以 JSON Web代號格式) 的內容,來確定新本機帳戶的簡稱。認證成功後,Jamf Connect 會從您的雲端身分識別提供者 (ldP) 接收 ID代號,並依序尋找下列宣告(類似於 SAML 中的屬性判斷提示),以用於帳戶簡稱:
由簡稱屬性(
OIDCShortName)設定指定的自訂宣告。用於簡稱的常見自訂宣告包括given_name和name。unique_namepreferred_usernameemailsub
如無宣告,則 jamfconnect 會作為簡稱使用。
您可在登入視窗設定描述檔案中配置簡稱屬性(OIDCShortName)設定,以自訂ID代號中的哪一個宣告可作為本機帳戶簡稱使用。
當為本機帳戶配置自訂簡稱時,請謹記下列事項:
只可使用在 ID代號中傳送的宣告來配置簡稱。
如果您要使用的宣告不在標準ID代號中,則可使用Open ID Connect範圍(
OIDCScopes)設定請求其他範圍,來接收其他宣告。
OpenID Connect的內建profile範圍包含帶有使用者資訊的常用宣告。
ID代號中傳送的標準範圍和宣告可能因 IdP 而不同。如要查看何種宣告包含在您 IdP 傳送的 ID代號中,可使用下列任一方式:
Jamf Connect 配置的 測試功能
在本機用來儲存和檢視代號的格式化的 ID代號路徑(
OIDCIDTokenPath)設定第三方 JSON Web代號(JWT) 解碼器。
如使用 Jamf Connect 將網路帳戶連線到現有本機帳戶,自訂簡稱會新增為本機帳戶別名 (可用於本機認證的替代簡稱)。
全名(
OIDCFullName)偏好設定可讓您為全名指定單一、不同的宣告,例如firstName、lastName,或您的環境特有的其他自訂值。此偏好設定將覆寫用於設定帳戶全名的預設屬性:name、family_name/given_name和first/last。
如果ID代號中使用的屬性傳回格式為電子郵件地址的值,則只有@符號之前的電子郵件前綴才會建立本機帳戶的簡稱。Jamf Connect不支援建立電子郵件格式的使用者名稱。