Okta Device Access
Okta Device Access étend les capacités de gestion des identités et des accès de Okta à l‘expérience de connexion des appareils. En utilisant les mêmes authentificateurs que ceux qui sont utilisés pour sécuriser vos applications et appareils de personnel protégés par Okta, vos utilisateurs peuvent vérifier leur identité et se connecter à leurs appareils en bénéficiant d‘une expérience sécurisée et fluide.
Pour plus d'informations sur les produits Okta Device Access et leur disponibilité, consultez la Okta Device Access page des produits.
Débuter
|
Fonctionnalité |
Description |
|---|---|
|
Établissez une identité cryptographique de confiance pour chaque appareil de votre organisation. Cela vous permet de générer des stratégies d‘accès granulaires qui font la différence entre les points de terminaison gérés et non gérés. |
|
|
Unifiez l‘expérience de connexion sur vos appareils macOS en synchronisant le mot de passe Okta d‘un utilisateur avec son compte local. Ou, utilisez un flux de connexion entièrement sans mot de passe et résistant au hameçonnage avec une clé sauvegardée sur Enclave sécurisée. |
|
|
Utilisez une authentification Okta Multifacteur forte dans la fenêtre de connexion macOS pour sécuriser chaque tentative de connexion. |
|
|
Utilisez une authentification Okta Multifacteur forte sur l‘écran de connexion Windows pour sécuriser chaque tentative de connexion. |
|
|
Optimisez le niveau d‘assurance en liant les sessions utilisateur à une clé protégée par du matériel sur l‘appareil. Cela permet d‘éviter le piratage de session et permet une expérience réellement sans mot de passe. |
Fonctionnalités supplémentaires
- Saisie automatique du mot de passe de bureau
- Lorsque Saisie automatique du mot de passe de bureau est activé, les utilisateurs peuvent se connecter à leur ordinateur Windows avec une expérience sans mot de passe grâce ane clé de sécurité FIDO2 ou un Push Okta Verify. L‘utilisateur dispose toujours d‘un mot de passe valide qu‘il peut utiliser lorsque les authentificateurs ne sont pas disponibles, lorsque l‘ordinateur est hors ligne, ou que l‘expérience sans mot de passe à échoué. Consultez Configurer la saisie automatique du mot de passe de bureau pour Windows.
- Réinitialisation du mot de passe en libre-service
- Desktop MFA pour Windows permet aux utilisateurs de réinitialiser leur mot de passe s'ils n'ont plus accès à leur ordinateur. Lors de la modification d'un mot de passe avec la fonction de réinitialisation du mot de passe en libre-service, l'utilisateur modifie son mot de passe Okta, qui est ensuite synchronisé avec Active Directory ou Azure Active Directory. Consultez Activer la réinitialisation du mot de passe en libre-service pour Windows.
- Récupération Desktop MFA
- Si un utilisateur n‘a pas accès à ses authentificateurs de MFA et ne peut pas se connecter à son ordinateur, il doit demander de l‘aide pour récupérer l‘accès. La récupération Desktop MFA permet aux utilisateurs de contacter un administrateur informatique pour obtenir un code PIN de récupération d'appareil limité dans le temps qui accorde un accès temporaire à leur ordinateur. Consultez Activer la récupération de Desktop MFA pour Windows et Activer la récupération de Desktop MFA pour macOS.
- Synchronisation de mots de passe de bureau
- Les utilisateurs peuvent synchroniser leur mot de passe macOS avec leur mot de passe Okta, éliminant ainsi la nécessité de se souvenir d'un second mot de passe.
- Création d'un compte local juste-à-temps
- La création d‘un compte local juste-à-temps vous permet de créer un compte local macOS en utilisant le nom d‘utilisateur et mot de passe Okta dans la fenêtre de connexion macOS. Cette fonctionnalité est particulièrement pratique pour les appareils partagés ou les postes de travail utilisés par plusieurs utilisateurs. Consultez Création d‘un compte local juste-à-temps pour macOS .
- Déconnexion de l'appareil pour macOS
- Déconnexion de l'appareil vous permet de déconnecter les utilisateurs des appareils protégés par Desktop MFA. Déconnexion de l'appareil pour macOS est utile dans les situations où les informations d‘identification de l‘utilisateur sont compromises ou en présence de menaces basées sur l‘identité, comme le piratage de session. Si votre org utilise Identity Threat Protection, vous pouvez configurer une politique Risques pour l'entité afin de déclencher automatiquement l'action de déconnexion.