Configurer des navigateurs pour l'authentification unique de bureau sans agent sur Mac

Apple Macintosh macOS prend en charge l'Agentless Desktop SSO (ADSSO) avec les navigateurs Safari, Chrome, Microsoft Edge (Chromium) et Firefox .

Assurez-vous que l'hôte macOS est membre d'un domaine Windows. Pour ajouter votre hôte macOS à un domaine Windows, consultez la section Associer votre Mac à un serveur de comptes réseau.

Si vous avez un Sign-In Widgetauto-hébergé, consultez la section Cookies tiers utilisés par le Sign-In Widget pour obtenir des instructions.

L'ADSSO ne fonctionne pas si un seul utilisateur est membre de plus de 600 groupes de sécurité ou si le jeton Kerberos est trop important pour qu'Okta puisse le consommer. Si un utilisateur avec un paquet Kerberos volumineux met en place ou migre une ADSSO, une réponse 400 Demande incorrecte s'affiche.

Safari

L'ADSSO est activée automatiquement dans Safari sur macOS.

Ajouter l'URL de votre org Okta dans Chrome

Vous pouvez configurer Chrome manuellement sur chaque ordinateur. Vous pouvez également utiliser Terminal ou une solution de gestion des appareils pour envoyer la configuration en mode push à tous les ordinateurs client qui utilisent l'ADSSO.

Méthode manuelle

Effectuez cette tâche sur chaque ordinateur.

  1. Cliquez sur Personnaliser et contrôler Google Chrome (les trois points dans le coin supérieur droit).
  2. Sélectionnez Paramètres.
  3. Sélectionnez Confidentialité et sécurité.
  4. Cliquez sur Cookies tiers.
  5. Dans la section Sites autorisés à utiliser des cookies tiers, cliquez sur Ajouter.
  6. Saisissez l'URL de votre org Okta. Utilisez la chaîne suivante comme modèle : org.kerberos.okta.com. Remplacez org par le nom de votre org et okta par oktapreview ou okta-emea, le cas échéant.

    Si vous utilisez un domaine personnalisé, ajoutez cette URL au paramètre de contenu CookiesAllowedforURLs .

  7. Cliquez sur Ajouter.

Méthode avec Terminal ou une gestion des appareils

Utilisez cette méthode pour envoyer les modifications en mode push à tous les ordinateurs client qui utilisent l'ADSSO.

Utilisez ces entrées comme modèle. Remplacez org par le nom de votre org, et remplacez okta par oktapreview ou okta-emea, le cas échéant :

defaults write com.google.Chrome AuthServerAllowlist org.kerberos.okta.com

defaults write com.google.Chrome AuthNegotiateDelegateAllowlist org.kerberos.okta.com

Ajouter l'URL de votre org Okta à Microsoft Edge (Chromium)

Configurez Microsoft Edge (Chromium) à l'aide de Terminal ou d'une solution de gestion des appareils pour envoyer la configuration en mode push à tous les ordinateurs client qui utilisent l'ADSSO.

Utilisez ces entrées comme modèle. Remplacez org par le nom de votre org, et remplacez okta par oktapreview ou okta-emea, le cas échéant :

defaults write com.microsoft.Edge AuthServerAllowlist org.kerberos.okta.com

defaults write com.microsoft.Edge AuthNegotiateDelegateAllowlist org.kerberos.okta.com

Ajouter URL de votre org Okta à Mozilla Firefox

Configurez Firefox manuellement sur chaque ordinateur.

  1. Ouvrez le navigateur web Firefox. Saisissez about:config dans la barre d'adresse, puis appuyez sur Entrée.
  2. Si le message Agissez avec précaution s'affiche, cliquez sur Accepter le risque et continuer.
  3. Dans le champ Rechercher un nom de préférence, saisissez network.negotiate-auth.trusted-uris.
  4. Cliquez sur Modifier, puis saisissez l'URL de votre org Okta. Utilisez la chaîne suivante comme modèle : org.kerberos.okta.com. Remplacez org par le nom de votre org et okta par oktapreview ou okta-emea, le cas échéant.
  5. Cliquez sur Enregistrer.

Étapes suivantes

Activer l'authentification unique de bureau sans agent