您可配置 Self Service+ 將儲存在鑰匙圈中的其他使用者帳戶密碼與網路帳戶同步。完成配置後,Self Service+ 將更改任何指定的鑰匙圈項目密碼,做為密碼變更處理程序的一部分。例如,此可用來將使用者的 802.1X Wi-Fi 密碼或應用程式密碼與其網路帳戶同步。
變數可根據需要用來取代帳戶資訊。有關Self Service+支援之變數的完整清單,請參閱Self Service+的狀態設定和使用者狀態。此外,您可以將帳戶名稱變更為<<ANY>>並跳過帳戶名稱驗證。這將同步Where值匹配的任何登入鑰匙圈項目。
您可透過配置鑰匙圈項名稱和帳戶名稱的字典,來指定要更新的鑰匙圈項目。與網際網路鑰匙圈項目同步密碼 (InternetItems) 偏好設定用於網際網路鑰匙圈項目,這些項目以 Keychain Access 中的
圖示來代表。所有網際網路鑰匙圈項目必須具有http或https的正確網際網路通訊協定,才能正常運作。更新鑰匙圈項目 (PasswordItems) 偏好設定用於密碼鑰匙圈項目,這些項目在 Keychain Access 中以
圖示來代表。
Self Service+只能更新使用者的本機登入鑰匙圈中存在的鑰匙圈項目。
這兩個偏好設定的 <key> 值與 Keychain Access 中鑰匙圈項目的 Where 值對應。此不見得會與 Name 值相符。下列螢幕擷取畫面顯示可從何處找到鑰匙圈項目的 Where 值:
對於使用者名稱匹配,請使用
security find-internet-password -a "username"。對於網際網路通訊協定和伺服器,請使用
security find-internet-password -r htps -s hostname.or.IP.address -P 8443。在
-r之後輸入您的鑰匙圈項目的通訊協定。由於文字長度限制,https簡化為htps。在
-s後面輸入您要同步之伺服器的主機名稱或IP位址。在
-P後面輸入鑰匙圈項目的Where值中的連接埠號碼。如果沒有連接埠號碼,這將是可選用的。
對於使用者名稱匹配,請使用
security find-generic-password -a "username"。對於應用程式名稱,請使用
security find-generic-password -l com.my.App。
查看所有鑰匙圈設定的macOS本機帳戶管理設定參考。