Passport は、組織の選択したIDプロバイダを使用してMacコンピュータにログインできるようにする Kandji の機能です。つまり、メールとパソコンに別々のパスワードを設定する必要はありません。
Macログインを使用して Passport ログインウィンドウでログインする
Passportログインウィンドウに、Macログインウィンドウが表示されます。
ユーザー名フィールドには、完全なメールアドレスを入力する必要があります。
Idendity Provider で使用するパスワードをパスワード フィールドに入力します。
認証が成功すると、 macOSにログインします。
PassportログインウィンドウでのWebログインによるログイン
以下の例は、Okta Webログインを使用した Passport を示しています。ログイン時に同様のプロンプトが表示されない場合は、このセクションをスキップできます。
指定した ID プロバイダの Web ログイン ウィンドウが Passport ログイン ウィンドウに表示されます。この例ではOktaを使用していますが、テナントには他のいくつかのIDプロバイダーの1つが存在する可能性があります。
多要素認証が有効になっている場合は、信頼できるデバイスで MFA プロンプトに応答するように求められます。
MFA 認証が成功すると、最後にもう一度 ID プロバイダーのパスワードの入力を求められます。
認証が成功すると、 macOSにログインします。
Webログインによるローカルログイン
Passport 設定で ローカル ユーザー アクセス が有効になっている場合、ユーザーはローカル ログインに切り替えるオプションがあります。
ログインウィンドウの右上にあるプロファイルアイコンをクリックします。
「 ローカルログインに切り替え 」ボタンをクリックします。
ローカルユーザーのユーザー名とパスワードをフィールドに入力し、Enterキーを押します。
Web ログインに戻すには、[Web ログイン] アイコンをクリックします。
[ Web ログインに切り替える] をクリックします。
アカウントの移行
Passportログインウィンドウで認証した後、ローカルユーザーを移行するためのダイアログが表示される場合があります。これにより、基本的にローカルユーザーとPassportログインがマージされます。Passportログインを使用するときに、ローカルユーザーに保存されているすべての情報にアクセスできるようにする場合は、既存のユーザーを移行する必要があります。
[既存のアカウントを移行する] ラジオ ボタンを選択します。
「続行」をクリックします。
Passportログインと統合するローカルユーザーをドロップダウンメニューから選択します。
ローカル・ユーザー・アカウントのパスワードを入力します。
「続行」をクリックします。
「アカウントの移行」をクリックします。
Passportログインウィンドウでの言語の切り替え
Passportログインウィンドウで特定の言語設定を構成できます。これは、US 以外の標準キーボードを使用している場合に特に便利です。
選択すると、キーボードレイアウトは再起動後も保持されます。
Passportログインウィンドウの右上隅にあるキーボードアイコンをクリックします。
キーボードレイアウトの特定の言語設定を選択します。
Kandjiメニューバーを使用したパスワードの変更
事前定義されたパスワードリセットURLにアクセスして、IDプロバイダーでパスワードリセットを開始できます。
Kandjiメニューバーのアイコンをクリックします。
歯車を選択し、[ パスワードのリセット]までプルダウンします。
パスワードのリセットURLが新しいウィンドウで開きます。その後、手順に従って ID プロバイダーのパスワードをリセットできます。
Passport パスワード同期通知
Passport Library Itemで「ユーザのパスワードを安全に保存」オプションが設定されている場合、PassportはIDプロバイダに対してチェックを実行し、MacのローカルパスワードがIDプロバイダでアカウントに設定されたパスワードと一致するかどうかを判断します。
Passport Library Itemのオプションがユーザーのパスワードを安全に保存しないように設定されている場合、パスワードの同期はログインのたびにのみ行われます。
