Synchronisation de mots de passe de bureau pour macOS

La fonctionnalité Synchronisation de mot de passe de bureau pour macOS utilise l'authentification unique de plateforme (SSO de plateforme) d'Apple pour réduire le nombre de mots de passe dont les utilisateurs doivent se souvenir. Okta prend également en charge la SSO de plateforme par le biais de l'assistant de configuration Apple, permettant aux utilisateurs d'inscrire leur appareil et d'associer leur compte Okta dans le cadre du processus de configuration initial macOS. Cela simplifie l'approvisionnement des appareils et garantit une première expérience utilisateur fluide.

Lorsque vous configurez et déployez la Synchronisation de mot de passe de bureau pour les utilisateurs macOS, les utilisateurs sont invités à enregistrer l'appareil et à lier leur compte local à Okta. Une fois l'enregistrement terminé, le mot de passe du compte local se synchronise avec le mot de passe Okta, et les utilisateurs peuvent utiliser leur mot de passe Okta pour se connecter à macOS. La synchronisation des mots de passe de bureau remplace le mot de passe local macOS d'un utilisateur par son mot de passe Okta.

Flux d'enregistrement

En fonction de votre configuration, le flux d'enregistrement pour la Synchronisation de mot de passe de bureau enrôle les utilisateurs dans Okta FastPass et peut activer Touch ID.

Si Okta FastPass exige des données biométriques en fonction de la configuration de votre administrateur et de votre org, les utilisateurs avec des comptes macOS existants doivent avoir configuré Touch ID avant de démarrer le flux d'enrôlement Synchronisation de mot de passe de bureau.

Prise en charge de SSO de plateforme

Okta prend en charge les configurations SSO de plateforme suivantes :

• SSO de plateforme 2.0 est disponible pour les ordinateurs macOS utilisant macOS 14 Sonoma et versions ultérieures. Cela permet aux utilisateurs d'utiliser la synchronisation de mot de passe de bureau directement depuis la fenêtre de connexion macOS.

• SSO de plateforme via l'assistant de configuration pour macOS 26 TAHOE et plus tard avec un MDM pris en charge.

Si votre org utilise SSO de plateforme 2.0, les utilisateurs ne peuvent enregistrer qu'un seul compte Okta par appareil. Par exemple, imaginez un scénario dans lequel un utilisateur est inscrit à la synchronisation de mot de passe de bureau en tant que utilisateur@entreprise.com et se synchronise à l'aide du compte local sur l'appareil. Ensuite, utilisateur @entreprise.com ne peut pas inscrire un deuxième compte local avec les mêmes informations d'identification Okta jusqu'à ce que l'appareil soit restauré aux paramètres d'usine.

Tâches

Installez l'application Authentification unique de plateforme dans l'Admin Console, puis configurez les profils de gestion des appareils dans votre solution de gestion des appareils mobiles (MDM). Vous pouvez pousser les profils vers des utilisateurs ou des groupes spécifiques pour un enregistrement immédiat.

Suivez ces étapes dans l'ordre pour éviter tout problème de configuration :

• Créer et configurer l'application Authentification unique de plateforme

• Certificats d'accès à l'appareil

• Configurer les profils de gestion des appareils

• Configurer la synchronisation du mot de passe de bureau pour macOS 14

• Configurer la synchronisation du mot de passe de bureau pour macOS 15

• Configurer la synchronisation du mot de passe de bureau pour macOS 26

Avant de commencer

Assurez-vous que vous respectez les exigences suivantes :

• L'authentificateur Okta Verify est configuré dans votre org.
• Vos ordinateurs macOS exécutent au moins macOS 14 Sonoma. Les appareils sous macOS 14 Sonoma ou une version ultérieure utilisent le protocole Platform SSO 2.0. Pour utiliser SSO de plateforme 2.0, configurez les Certificats d'accès à l'appareil avant de configurer l'intégration de l'application.
• Enrôlez les appareils à l'aide d'un logiciel de gestion des appareils mobiles (MDM) qui prend en charge le déploiement des charges utiles.
• Les utilisateurs doivent avoir un mot de passe configuré. Cette méthode est différente d'un flux de connexion sans mot de passe. Au cours d'un flux de connexion sans mot de passe, le mot de passe est en arrière-plan, mais il reste inutilisé lors de l'authentification. Les vrais utilisateurs sans mot de passe n'ont pas de mot de passe défini.
• L'app Authentification unique de plateforme est disponible pour votre org. Si vous ne parvenez pas à trouver l'application dans le catalogue d'applications, contactez votre responsable de compte.
• Facultatif. Si votre org exige des données biométriques pour l'authentification de l'utilisateur, ces derniers doivent configurer Touch ID avant de démarrer le flux d'enrôlement.
• Désactivez l'expiration du mot de passe macOS avec votre MDM avant le déploiement. Si votre org exige une rotation des mots de passe, ajoutez une expiration de mot de passe aux comptes Okta qui l'exigent.

Créer et configurer l'application d'authentification unique de plateforme

1. Connectez-vous à votre org Okta en tant que super administrateur.

2. Dans Admin Console, accédez à ApplicationsApplications.

3. Cliquez sur Parcourir le catalogue d'applications.

4. Recherchez Authentification unique de plateforme et sélectionnez l'app.

5. Cliquez sur Ajouter une intégration.

   Si vous recevez un message d'erreur indiquant Cette fonctionnalité n'est pas activée, contactez votre représentant de compte.

6. Facultatif. Mettez à jour l'étiquette de l'app si vous préférez choisir un autre nom.

7. Cliquez sur Terminé pour ajouter l'intégration de l'app .

8. Dans l'onglet Authentification, copiez l'ID client. Vous avez besoin de cette valeur lors de la création de vos profils de configuration MDM.

9. Pour utiliser la synchronisation de mot de passe de bureau, les utilisateurs doivent avoir l'application Authentification unique de plateforme affectée. Cliquez sur l'onglet Affectations, affectez l'application à des utilisateurs ou à des groupes.

Étape suivante

Configurer les profils de gestion des appareils