Soutenir vos utilisateurs macOS
Lorsque les utilisateurs enregistrent leur appareil macOS et lient le compte de l'ordinateur local à un compte Okta, le mot de passe de l'appareil et le mot de passe Okta se synchronisent. Le mot de passe de l'appareil est remplacé par le mot de passe Okta. Le mot de passe synchronisé peut accéder à n'importe quel appareil macOS qui exigeait auparavant le mot de passe du compte local. Si un utilisateur change son mot de passe Okta, il doit synchroniser son mot de passe en verrouillant l'ordinateur, puis en le déverrouillant avec le mot de passe mis à jour. Cela permet au service de synchroniser le mot de passe de l'appareil et du fournisseur d'identité.
-
Lorsque vous mettez à niveau l'Agent de synchronisation de mots de passe de bureau pour utiliser SSO de plateforme 2.0, la synchronisation est prise en charge depuis la fenêtre de connexion macOS.
-
La version macOS 15 Sequoia a également introduit la synchronisation des mot de passe dans la fenêtre FileVault pour les ordinateurs Mac physiques avec Apple Silicon.
Pour préparer les utilisateurs aux changements de leur flux de connexion, Okta fournit une série de modèles pour communiquer les plans Synchronisation de mot de passe de bureau. Téléchargez les modèles du Kit de lancement pour les administrateurs Okta, puis expliquez le nouveau processus d'authentification aux utilisateurs.
Verrouillages de comptes
Lorsqu'il utilise la fonctionnalité Synchronisation du mot de passe de bureau, un utilisateur doit saisir le mot de passe de son Fournisseur d'identité (IdP) dans la fenêtre de connexion macOS pour s'assurer que ses mots de passe sont synchronisés.
Toutefois, si le mot de passe de l'utilisateur est une chaîne aléatoire de caractères et de symboles, il peut être difficile à mémoriser pour l'utilisateur . L'écran où l' utilisateur saisit son mot de passe IdP affiche uniquement des astérisques lorsqu'il saisit le mot de passe. Sans la possibilité d'afficher les informations d'identification saisies, il est difficile pour les utilisateurs de valider leur saisie.
Si vous appliquez une stratégie qui limite le nombre d'échecs de tentative de mot de passe, les utilisateurs qui dépassent le seuil alors qu'ils tentent de synchroniser leur mot de passe peuvent verrouiller leur compte Okta. Cette opération nécessite un déverrouillage manuel du compte par un administrateur.
Pour résoudre ce problème, les utilisateurs doivent définir leur mot de passe Okta sur quelque chose de facile à mémoriser avant de s'inscrire à Synchronisation de mots de passe de bureau. Après l'enregistrement, leur mot de passe macOS est mis à jour pour correspondre au mot de passe Okta. L'utilisateur doit saisir ce mot de passe synchronisé à chaque point d'autorisation macOS.
Établir un canal de signalement des bugs
Demandez aux utilisateurs de signaler les problèmes ou les bugs d'Okta Verify depuis leur appareil mobile. La barre de Menu de leur application mobile Okta Verify contient un lien Envoyer un commentaire. Les utilisateurs doivent appuyer sur Signaler un bogue et remplir le formulaire. Les journaux système sont automatiquement joints et le rapport est envoyé à Okta. Les utilisateurs doivent ensuite contacter une personne au sein de votre organisation pour obtenir de l'aide afin de se connecter à l'ordinateur.
Dans macOS 15 Sequoia, Apple indique l'état actuel du processus de synchronisation (par exemple, enregistrement de l'appareil, enregistrement de l'utilisateur, demande de clés) dans le coin inférieur gauche de la fenêtre active pendant l'enregistrement de l'utilisateur.
Synchronisation de mot de passe
Le mot de passe d'un utilisateur est synchronisé à des points spécifiques du workflow. Consultez le tableau pour déterminer le comportement attendu de Synchronisation de mot de passe de bureau.
Rubriques liées
Dépannage de la synchronisation de mot de passe de bureau pour macOS