Révoquer le certificat d'un utilisateur depuis l'autorité de certification Okta

Révoquer le ou les certificats d’approbation d’appareil d’un utilisateur auprès de l’autorité de certification Okta si son ordinateur est perdu ou volé, ou si son compte est désactivé. Si vous avez révoqué le certificat d’approbation d’appareil d’un utilisateur et que vous souhaitez sécuriser à nouveau son ordinateur, vous devez supprimer le certificat révoqué de son ordinateur avant d’inscrire un nouveau certificat.

Ordinateurs Windows gérés

  1. Dans Admin Console, accédez à Directory > Personnes.
  2. Cliquez sur un nom d'utilisateur dans la colonne Personne et nom d'utilisateur.
  3. Cliquez sur Plus d'actions et sélectionnez Révoquer le certificat de confiance.
  4. Cliquez sur Révoquer le certificat de confiance.
  5. Pour supprimer le certificat d’approbation d’appareil :
    • Ordinateur unique : utilisez un outil de gestion tiers tel que l'outil Certificate Manager (Certmgr.exe) pour supprimer le certificat émis par l'autorité de certification Okta MTLS.
    • Plusieurs ordinateurs : utilisez un outil de gestion tiers tel que GPO ou SCCM pour supprimer le certificat émis par l'autorité de certification Okta MTLS.

Appareils macOS gérés par Jamf Pro

  1. Dans Admin Console, accédez à Directory > Personnes.
  2. Cliquez sur un nom d'utilisateur dans la colonne Personne et nom d'utilisateur.
  3. Cliquez sur Plus d'actions et sélectionnez Révoquer le certificat de confiance.
  4. Cliquez sur Révoquer le certificat de confiance.
  5. Pour supprimer le certificat d’approbation d’appareil :
    • Ligne de commande : ouvrez un terminal sur l'ordinateur cible et lancez la commande python <fileName>.py uninstall<fileName> est le nom de la tâche d'enregistrement de l'appareil Okta. Par exemple, si le nom de la tâche d'enregistrement Okta est MacOktaDeviceRegistrationTaskSetup.1.0.2.py, vous devez lancer cette commande :

      python MacOktaDeviceRegistrationTaskSetup.1.0.2.py uninstall

      Si vous réutilisez un script, supprimez le jeton d’org. Le jeton n’est pas nécessaire pour l’opération de désinstallation.

    • Script de désinstallation : créez un script de désinstallation dans Jamf Pro configuré pour transmettre le paramètre uninstall. Consultez Ajouter un script à Jamf Pro.