Configurer la synchronisation du mot de passe de bureau pour macOS 26

Synchronisation de mots de passe de bureau prend désormais en charge macOS 26 Tahoe. En plus des flux SSO de plateforme précédemment pris en charge, cette prise en charge étend l'authentification via SSO de plateforme à l'assistant d'installation Apple dans le cadre de votre processus d'Inscription automatique d'appareils.

Avec la Synchronisation de mots de passe de bureau, vos utilisateurs peuvent saisir leur nom d'utilisateur et mot de passe Okta lors de l'Inscription automatique d'appareils pour créer leur compte macOS local. Cela crée un utilisateur géré par MDM avec des informations d'identification Okta et celles-ci ne peuvent pas être modifiées pendant la phase de configuration de l'appareil.

SSO de plateforme est pris en charge uniquement par les ordinateurs Mac physiques dotés d'une puce Apple. Consultez Ordinateurs Mac avec une puce Apple  pour obtenir une liste des systèmes pris en charge.

Pour les organisations Okta avec Okta FastPass activé : lorsque l'assistant de configuration se termine, l'utilisateur dispose d'un compte macOS local qui est synchronisé avec son mot de passe Okta et un authentificateur préinscrit Okta FastPass.

Avant de commencer

Pour vous préparer à la Synchronisation de mots de passe de bureau pour macOS 26 Tahoe, assurez-vous que vous respectez les conditions suivantes :

  • La Synchronisation de mot de passe de bureau est configurée correctement. Consultez Créer et configurer l'application Authentification unique de plateforme.

  • Vos appareils ont Okta Verify pour macOS version 9.52 ou ultérieure.

    • Pour obtenir la dernière version de l'Admin Console, accédez aux ParamètresTéléchargements et téléchargez Okta Verify pour macOS.

    • Pour confirmer la version d'Okta Verify installée sur un ordinateur Mac, cliquez avec le bouton droit de la souris sur l'icône Okta Verify dans la barre de menu, puis cliquez sur À propos de.

  • Si votre org utilise un autre format pour les noms et les noms d'affichage de compte macOS, vous devez créer un attribut personnalisé pour le mappage du nom d'utilisateur.

    Par défaut, le nom d'utilisateur Okta est utilisé comme nom d'utilisateur macOS et la valeur de Prénom + Nom de famille Okta est utilisée comme nom d'affichage de l'utilisateur macOS.

    Pour remplacer ces valeurs, vous pouvez ajouter des attributs personnalisés à l'app dans Profile Editor et les mapper selon vos besoins :

    1. Si vous ne l'avez pas encore fait, ajoutez l'app SSO de plateforme pour macOS via l'Admin Console.

    2. Dans l'Admin Console, accédez à RépertoiresProfile Editor.

    3. Recherchez et ouvrez l'app SSO de plateforme de macOS.

    4. Cliquez sur Ajouter un attribut.

    5. Ajoutez un attribut de chaîne à utiliser comme nom d'utilisateur macOS  :

      1. Définissez les champs Nom d'affichage et Nom de variable à macOSAccountUsername.

      2. Définissez le champ Attribut requis sur Oui.

      3. Cliquez sur Enregistrer.

    6. Répétez l'opération pour ajouter un attribut macOSAccountFullName. Okta utilise cet attribut comme nom d'affichage macOS.

    7. Cliquez sur Mappages et sélectionnez Configurer les mappages d'utilisateurs.

    8. Dans la boîte de dialogue Mappages de profils d'utilisateurs, sélectionnez l'onglet Utilisateur Okta vers SSO de plateforme pour macOS.

      Les attributs Okta user.login et user.display. sont mappés aux attributs macOSAccountUsername et macOSAccountFullName. Si vous souhaitez modifier ces champs, choisissez un autre attribut Okta ou ajoutez une expression (en utilisant Okta Expression Language) dans les champs.

    9. Cliquez sur Enregistrer les mappages.

    Consultez Ajouter des attributs personnalisés aux applications, aux répertoires et aux fournisseurs d'identité et Mapper les attributs Okta aux attributs des applications dans Profile Editor.

Configuration de SSO de plateforme 2.0

Pour configurer SSO de plateforme, suivez les instructions dans Configurer l'agent de synchronisation de mots de passe de bureau pour macOS 15.

Pour macOS 26 Tahoe, il y a une étape supplémentaire pour activer SSO de plateforme lors de l'utilisation de l'assistant de configuration.

Lorsque vous créez le Profil d'extension SSO, définissez Activer l'inscription pendant la configuration sur Activé.

Pour configurer les profils de gestion des appareils :

  1. Dans votre MDM, repérez l'emplacement du profil PlatformSSO.

  2. Modifiez le profil et activez les éléments suivants :

    • Mode d'autorisation des nouveaux utilisateurs : cette valeur détermine le type de privilège du compte en cours de création. Définissez le compte comme Administrateur ou Standard.

    • Mappage de l'utilisateur :

      • Définissez macOSAccountUsername comme AccountName

      • Utilisez macOSAccountFullName comme FullName

  3. Enregistrez le profil.

Configuration de l'Inscription automatique des appareils

La configuration de l'inscription automatique des appareils varie en fonction de votre système de gestion des appareils. Consultez les instructions de votre fournisseur MDM pour obtenir des détails complets.

Pour Synchronisation du mot de passe de bureau, configurez les éléments suivants dans le cadre de votre processus d'Inscription automatisée des appareils  :

  • Activer la Configuration simplifiée pour SSO de plateforme.

  • Définissez la valeur de l'ID de lot de SSO de plateforme sur com.okta.mobile.

  • Portez ces profils de configuration sur l'appareil :

    • Accès à l'appareil SCEP

    • Configuration de la SSO 2.0 de plateforme

  • Activez Okta Verify en tant que Package d'inscription.

Étapes suivantes

Aider vos utilisateurs