要傳送Jamf Connect使用者資訊以建立本機帳戶,您必須確認從您的身分識別提供者 (IdP) 以SAML代號傳送的屬性值(也稱為宣告)包含正確的值。在 macOS 上,建立本機帳戶需要以下使用者值:
- 帳戶名稱 —macOS 用來跟踪Mac電腦上檔案和資訊的使用者名稱。此名稱也稱為簡稱(例如,samantha.johnson)。
- 全名 —使用者的名字和姓氏(例如,Samantha Johnson)
對應SAML屬性時請記住以下幾點:
代號中的SAML屬性名稱、值和預設宣告因IdP而異。
大多數ldP允許您自訂屬性和宣告以滿足您的配置需要。
使用SAML解碼器可以幫助您檢查使用者宣告的SAML代號內容。
電子郵件格式的屬性值也可用於帳戶名稱。如果偵測到,Jamf Connect將自動使用電子郵件
@符號之前的所有字元作為macOS本機帳戶名稱。