Configurer les profils de configuration des appareils pour PSSO à l‘aide de Workspace ONE

Synchronisation de mots de passe de bureau pour macOS utilise la fonctionnalité Apple de Authentification unique sur la plateforme (SSO sur la plateforme) pour synchroniser le mot de passe du compte macOS local d‘un utilisateur avec son mot de passe Okta.

Ce guide explique comment configurer et déployer Synchronisation de mots de passe de bureau pour les appareils macOS gérés par Omnissa Workspace ONE.

Avant de commencer

Ajouter et configurer l‘application PSSO.
Confirmez que vous avez configuré et déployé les certificats Device Access sur vos appareils macOS.
Les appareils des utilisateurs doivent exécuter macOS 15 Sequioa ou une version ultérieure.
Téléchargez le fichier PKG Okta Verify depuis l‘Okta Admin Console. Consultez Télécharger Okta Verify pour macOS .
Vérifier le déploiement du profil
Vous devez avoir accès à un environnement sous licence Workspace ONE.

Commencer cette tâche

Ce processus implique la création d‘un profil complet de l‘appareil dans la console Workspace ONE avec trois charges utiles clés : Domaines associés, Extensions d‘authentification unique et Paramètres personnalisés.

Créer le profil de l‘appareil
Configurer la charge utile des domaines associés
Configurer la charge utile de l‘extension d‘authentification unique (SSO )
Configurer la charge utile des paramètres personnalisés
Affecter le profil
Vérifier le déploiement du profil

Créer le profil de l‘appareil

Dans votre console Workspace ONE, accédez à Ressources > Profils.
Cliquez sur Ajouter > Ajouter un profil.
Sélectionnez macOS en tant que plateforme de profil.
Sur la page macOS , sélectionnez ce qui suit :
- Type de gestion : Impératif
- Contexte : Appareil
Saisissez un nom descriptif pour le profil, tel que Okta Platform SSO

Configurer la charge utile des domaines associés

Dans le nouveau profil, trouvez et ajoutez une charge utile Domaines associés.

Dans le champ ID de lot d‘applications, ajoutez les entrées suivantes :

Identificateur d‘application	Domaine
`B7F62B65BN.com.okta.mobile`	`authsrv:{customerorg}.okta.com`
`B7F62B65BN.com.okta.mobile.auth-service-extension`	`authsrv:{customerorg}.okta.com`

Remplacez {customerorg} par l‘URL de votre organisation Okta dans le paramètre Domaine.

Configurer la charge utile de l‘extension d‘authentification unique (SSO )

Recherchez et ajoutez la charge utile Extension SSO à votre profil.

Configurez les options suivantes :

Paramètre	Valeur
Extension Identifier (Identificateur d'extension)	`com.okta.mobile.auth-service-extension` Il s‘agit de l‘identificateur de l‘extension Okta.
Extension Type (Type d'extension)	Redirection
Identificateur d'équipe	`B7F62B65BN`
URL	Ajoutez les URL de votre organisation Okta, y compris les chemins : `/device-access/api/v1/nonce` `/oauth2/v1/token` `/v1/auth/device-sign` Par exemple : `https://customerorg.okta.com/device-access/api/v1/nonce` `https://customerorg.okta.com/oauth2/v1/token` `https://customerorg.okta.com/v1/auth/device-sign`
Méthode d'authentification	Mot de passe
Enregistrement de jeton	Ce paramètre doit être présent, mais vous pouvez saisir n‘importe quelle valeur dans le champ, car le profil SCEP créé remplace cette valeur.
SSO sur la plateforme	Positionnez ce bouton bascule sur Activé.
Utiliser des clés d'appareil partagées	Activé Cette option est uniquement nécessaire pour la création de compte local juste-à-temps.
Nom d'affichage du compte	Un nom d‘affichage pour votre compte, par exemple `Okta Platform SSO`. Cette valeur est utilisée dans les notifications et les requêtes d’authentification pour le compte. Il est défini au niveau du système et non à un niveau spécifique à l‘utilisateur.

Si vous planifiez de Configurer des profils de gestion des appareils pour la création de compte juste-à-temps, ajoutez les paramètres d‘extension SSO suivants.

Paramètre	Valeur
Créer un utilisateur lors de la connexion	Activé
Mappage de l‘utilisateur > Nom complet	`macOSAccountFullName`
Mappage de l‘utilisateur > Nom du compte	`macOSAccountUsername`
Mode d‘autorisation du compte	Standard ou Administrateur
Nouveau mode d‘autorisation des utilisateurs	Standard ou Administrateur

Configurer la charge utile des paramètres personnalisés

Trouvez et ajoutez la charge utile des Paramètres personnalisés. Créez les configurations personnalisées suivantes en tant que deux paramètres distincts.

Remplacez les valeurs de chaîne pour les clés suivantes :

PayloadUUID : il s‘agit de UUID distincts pour chaque profil de paramètres personnalisés. Vous pouvez les générer à l‘aide de la commande uuidgen sur n‘importe quel appareil macOS.
OktaVerify.OrgUrl : l‘URL de votre organisation Okta.
OktaVerify.PasswordSyncClientID : l‘ID client spécifique pour votre instance Okta, par exemple, 0oae1su23owTpNqGn456.

<dict>
	<key>PayloadIdentifier</key>
	<string>com.okta.mobile.[UUID]</string>
	<key>PayloadUUID</key>
	<string>[UUID]</string>
	<key>PayloadOrganization</key>
	<string>Okta</string>
	<key>PayloadType</key>
	<string>com.okta.mobile</string>
	<key>OktaVerify.OrgUrl</key>
	<string>[Okta_Org_URL]</string>
	<key>OktaVerify.UserPrincipalName</key>
	<string>{EmailAddress}</string>
	<key>PayloadVersion</key>
	<integer>1</integer>
	<key>PayloadDisplayName</key>
	<string>Okta Mobile Payload</string>
	<key>PayloadDescription</key>
	<string>Okta Mobile Payload</string>
</dict>

<dict>
	<key>PayloadIdentifier</key>
	<string>com.okta.mobile.auth-service-extension.[UUID]</string>
	<key>PayloadUUID</key>
	<string>[UUID]</string>
	<key>PayloadOrganization</key>
	<string>Okta</string>
	<key>PayloadType</key>
	<string>com.okta.mobile.auth-service-extension</string>
	<key>OktaVerify.OrgUrl</key>
	<string>[Okta_Org_URL]</string>
	<key>OktaVerify.PasswordSyncClientID</key>
	<string>[Password_Sync_Client_ID]</string>
	<key>PlatformSSO.ProtocolVersion</key>
	<string>2.0</string>
	<key>OktaVerify.UserPrincipalName</key>
	<string>{EmailAddress}</string>
	<key>PayloadVersion</key>
	<integer>1</integer>
	<key>PayloadDisplayName</key>
	<string>Okta Mobile Auth Service Extension</string>
	<key>PayloadDescription</key>
	<string>Okta Mobile Auth Service Extension Payload</string>
</dict>

Affecter le profil

Cliquez dans le champ Groupe intelligent. Dans la liste des Groupes d‘affectation qui apparaissent, sélectionnez le groupe approprié. Par exemple, sélectionnez Tous les appareils macOS de l‘entreprise.
Sélectionnez Auto pour le Type d‘affectation.
Cliquez sur Enregistrer et publier.
Vous devriez maintenant voir le profil de l‘appareil Okta Platform SSO dans la liste Profils.

Vérifier le déploiement du profil

Sur l‘appareil macOS utilisateur, ouvrez l‘application Paramètres système.
Allez à Gestion des appareils > Profils.
Vérifiez que vous voyez les profils de gestion des appareils pour chacun de vos domaines de préférences.

Étape suivante

Soutenir vos utilisateurs macOS