authchanger 命令行工具可用來操作供 macOS 登入視窗應用程式使用的資料庫。功能包括以下各項:
確定機制執行的順序。
透過雲端身分識別提供者 (IdP) 啟用 Jamf Connect 以進行 Okta 或 OpenID Connect 認證。
將資料庫重設為預設狀態。
在登入視窗處理程序中執行單一 Jamf Connect 機制,例如復轉機制。
配置 Jamf Connect 在認證處理程序後執行腳本。
可從下列檔案路徑執行 authchanger 命令:
/usr/local/bin/authchanger可使用 authchanger 以下列任一方式來設定認證資料庫,以進行 Jamf Connect 認證:
- 透過登入視窗安裝程式套件中的安裝後腳本來執行 authchanger 命令。
此工具必須以 root 身分執行才能變更資料庫。
變更前先使用
-reset命令確保認證資料庫在其預設設定中。
在命令行以手動方式執行 authchanger 命令。
在寫入
com.jamf.connect.authchanger網域的設定描述檔中包含authchanger引數。Jamf Connect將在Arguments索引鍵中尋找字串陣列形式的authchanger引數,並按照字串的配置順序讀取它們,類似於它們在命令列中的排序方式。
依預設,Jamf Connect 安裝程式不會新增任何引數至 authchanger。
Jamf Connect 會在安裝登入視窗後按以下順序尋找 authchanger 引數:
- 透過命令列執行的命令。考慮下列情況:
若使用引數執行命令,則會忽略在設定描述檔中所找到的任何偏好設定。
若未使用引數執行命令,則 Jamf Connect 會尋找設定描述檔中的偏好設定。
在寫入
com.jamf.connect.authchanger的設定描述檔中找到的偏好設定寫入
com.jamf.connect.login網域的身分識別提供者(OIDCProvider)或驗證伺服器(AuthServer)偏好設定。這些操作會傳遞-JamfConnect引數,以自動啟用 OpenID Connect 或 Okta 認證。若未找到任何引數或偏好設定,則預設的 loginwindow 機制將會維持不變。