Kerberos領域 Realm
| 指定用於取得Kerberos ticket的Kerberos領域。您的 Kerberos 領域應全為大寫。 <key>Realm</key>
<string>YOURCOMPANY.NET</string>
|
更新Kerberos ticket AutoRenewTickets
| 確定Kerberos ticket是否應更新。 <key>AutoRenewTickets</key>
<false/>
|
網路變更時快取ticket CacheTicketsOnNetworkChange
| 當電腦的網路狀態變更時,確定使用者的Kerberos ticket是否被快取或損毀。啟用(設為true)後,只要網路發生變更,電腦即會快取Kerberos票證。此設定預設為停用(設為false),且Kerberos票證會在網路變更時被損毀。 <key>CacheTicketsOnNetworkChange</key>
<false/>
|
自訂簡稱 ShortName
| 用於取得Kerberos票證的自訂簡稱。此欄位支援Jamf Pro電腦變數,可用於填入Jamf Pro儲存的屬性值。 <key>ShortName</key>
<string>Joel</string>
|
簡稱屬性 ShortNameAttribute
| ID代號屬性可用作簡稱。若未指定,將使用ShortName值。如未找到ShortNameAttribute或ShortName的值並啟用AskForShortName設定(設為true),則會提示使用者輸入其簡稱。 Note:- 如啟用 MFA,則 簡稱屬性 無法用來指定簡稱。
- 如果Okta是您的身分識別提供者,您也必須配置用戶端 ID(
ROPGID)和租用戶ID(TenantID)偏好設定密鑰,Self Service+才能使用ShortNameAttribute指定的簡稱。
<key>ShortNameAttribute</key>
<string>attribute</string>
|
要求簡稱 AskForShortName
| 確定使用者是否被要求在首次登入時輸入其 Kerberos 簡稱。 <key>AskForShortName</key>
<false/>
|
要求簡稱訊息 AskForShortNameMessage
| 指定請求使用者的 Kerberos 簡稱時,顯示給使用者的訊息。 <key>AskForShortNameMessage</key>
<string>Enter your Active Directory username.</string>
|
Kerberos逾時 Timeout
| 設定取得網路連線和嘗試取得Kerberos票證之間的延遲(以秒為單位)。有效值為1到60之間的整數。如果未設定,預設值為5。PasswordChangeWorkflow必須設定為Kerberos才能使用此選項。<key>Timeout</key>
<integer>30</integer>
|