Configurer la synchronisation du mot de passe de bureau pour macOS 14
Si votre organisation utilise Okta Device Access et que vous disposez d‘ordinateurs macOS exécutant macOS 14 Sonoma ou une version ultérieure, vous pouvez migrer votre installation existante pour utiliser l‘authentification unique de la plateforme (Platform SSO) 2.0. Vos utilisateurs sont invités à se réinscrire sur Synchronisation de mots de passe de bureau après la migration.
Vos ordinateurs macOS doivent fonctionner sous macOS 14 Sonoma ou une version ultérieure pour utiliser Platform SSO.
Tâches
Suivez ces étapes dans l'ordre pour éviter tout problème de configuration :
Mettre à jour Okta Verify pour macOS
La synchronisation de mots de passe de bureau fait partie de Okta Device Access, qui utilise Okta Verify pour enregistrer des appareils et authentifier des utilisateurs.
Dans l'Admin Console, accédez aux et téléchargez Okta Verify pour macOS. Ne téléchargez pas le package Okta Verify depuis l'App Store d'Apple.
Si le produit Okta Device Access est activé pour votre org, vous pouvez configurer et déployer la Synchronisation de mot de passe de bureau. Contactez votre responsable de compte pour en savoir plus.
Après la mise à jour de Okta Verify, passez à l‘étape suivante.
Configurer les certificats d‘accès aux appareils
La Platform SSO 2.0 d‘Apple vous invite à configurer les certificats à l‘aide du protocole SCEP (Simple Certificate Enrollment Protocol) pour macOS. Ces certificats se déploient avec votre logiciel de gestion des appareils mobiles (MDM). Ils sont utilisés pour accorder l‘accès aux points de terminaison API et pour identifier l‘appareil pour Okta lors des appels vers les points de terminaison API . Si votre organisation n‘utilise pas Platform SSO 2.0, vous n‘avez pas besoin de certificats.
Effectuez les étapes dans Certification d‘accès à l‘appareil, puis revenez ici pour poursuivre la mise à niveau de Synchronisation de mot de passe de bureau.
Mettre à jour votre profil de gestion des appareils
Pour utiliser Platform SSO 2.0 avec la Synchronisation de mot de passe de bureau vous devez apporter certaines modifications à la configuration de votre profil de gestion des appareils existant.
-
Dans votre MDM, localisez le profil de gestion des appareils pour le domaine com.okta.mobile.auth-service-extension.
-
Modifiez le profil et ajoutez ce qui suit :
Copier<key> PlatformSSO.ProtocolVersion</key>
<string> 2.0</string> -
Enregistrer le profil.
-
Si votre MDM vous présente une option pour pousser le profil mis à jour vers vos utilisateurs, faites-le maintenant.
Mettre à jour votre profil d'extension SSO.
L‘utilisation de Platform SSO 2.0 avec la Synchronisation de mot de passe de bureau vous oblige également à apporter des modifications à la configuration de votre profil d‘extension d‘authentification unique (SSO) existant.
-
Dans votre MDM, localisez le Compte d‘extension SSO .
-
Modifier le profil. Configurez le paramètre Utilisation des clés d‘appareil partagées sur Activé.
-
Laissez toutes les autres propriétés existantes telles qu‘elles sont.
-
Enregistrez le profil.
-
Si votre MDM vous présente une option pour pousser le profil mis à jour vers vos utilisateurs, faites-le maintenant.
Après avoir activé Utiliser des clés d‘appareil partagées, les utilisateurs reçoivent une notification leur demandant de mettre à jour leur enregistrement. L‘utilisateur passe ensuite par le processus d‘enregistrement Synchronisation du mot de passe de bureau pour synchroniser son mot de passe Okta avec son Compte macOS .
Vous pouvez suivre les utilisateurs qui ont effectué la mise à jour de l‘enregistrement en exécutant la requête suivante dans le Journal système.
eventType eq "device.password_sync.enrollment.create" and target.detailEntry.PlatformSsoProtocol eq "2.0"Rubriques liées
Assister vos utilisateurs macOS