Okta Device Access
Okta Device Access étend les capacités de gestion des identités et des accès de Okta à l'expérience de connexion des appareils. En utilisant les mêmes authentificateurs que ceux qui sont utilisés pour sécuriser vos applications et appareils de personnel protégés par Okta, vos utilisateurs peuvent vérifier leur identité et se connecter à leurs appareils en bénéficiant d'une expérience sécurisée et fluide.
Desktop MFA pour Windows et macOS étend l'authentification multifacteur à vos ordinateurs de bureau et portables, offrant ainsi une expérience fluide et sécurisée. Les administrateurs peuvent configurer des politiques pour des utilisateurs et des groupes spécifiques. Vous pouvez également configurer une expérience sans mot de passe et autoriser les utilisateurs à demander une réinitialisation de mot de passe en libre-service à tout moment.
La synchronisation de mot de passe de bureau pour macOS est basée sur l'extension SSO de plateforme de Apple. Les utilisateurs peuvent se connecter à l'appareil ou le déverrouiller avec leur mot de passe Okta et synchroniser le mot de passe du compte local avec Okta. Dans le cadre du processus d'inscription, les utilisateurs enregistrent leur appareil sur un compte Okta Verify . Ensuite, ils s'inscrivent à Okta FastPass en utilisant le flux d'intégration simplifié, qui offre un accès transparent et authentifié aux applications et aux données.
Pour plus d'informations sur les produits Okta Device Access et leur disponibilité, consultez la page des produits Okta Device Access .
Fonctionnalités
- Saisie automatique du mot de passe de bureau
- Lorsque la saisie automatique du mot de passe de bureau est activé, les utilisateurs peuvent se connecter à leur ordinateur Windows sans saisir de mot de passe. Ils peuvent utiliser n'importe quel facteur pris en charge par votre politique de connexion à l'application. L'utilisateur dispose toujours d'un mot de passe valide qu'il peut utiliser en cas d'échec de la tentative de connexion sans mot de passe ou lorsque l'ordinateur est hors ligne. Voir Configurer la saisie automatique du mot de passe de bureau pour Windows
- Réinitialisation du mot de passe en libre-service
- Desktop MFA pour Windows permet aux utilisateurs de réinitialiser leur mot de passe s'ils n'ont plus accès à leur ordinateur. Lors de la modification d'un mot de passe avec la fonction de réinitialisation du mot de passe en libre-service, l'utilisateur modifie son mot de passe Okta, qui est ensuite synchronisé avec Active Directory ou Azure Active Directory. Consultez Activer la réinitialisation du mot de passe en libre-service pour Windows.
- Récupération Desktop MFA
- Si un utilisateur Windows ou macOS n'a pas accès à ses authentificateurs de MFA et ne peut pas se connecter à son ordinateur, il doit demander de l'aide à un administrateur pour récupérer l'accès. La récupération Desktop MFA permet aux utilisateurs de contacter un administrateur informatique pour obtenir un code PIN de récupération d'appareil limité dans le temps qui accorde un accès temporaire à leur ordinateur. Consultez Activer la récupération de Desktop MFA pour Windows et Activer la récupération de Desktop MFA pour macOS
- Gestion simplifiée des mots de passe
- Les utilisateurs peuvent synchroniser leur mot de passe macOS avec leur mot de passe Okta, éliminant ainsi la nécessité de se souvenir d'un second mot de passe.
- Création d'un compte local juste-à-temps
- La création d'un compte local juste-à-temps permet aux utilisateurs de créer un compte sur un ordinateur macOS en utilisant leur nom d'utilisateur et mot de passe Okta dans la fenêtre de connexion macOS. Les administrateurs peuvent rationaliser le processus de création de compte pour n'importe quel utilisateur Okta appartenant à leur tenant. Cette fonctionnalité est particulièrement pratique pour les appareils partagés ou les postes de travail utilisés par plusieurs utilisateurs. Voir Création d'un compte local juste-à-temps pour macOS.
- Déconnexion de l'appareil
- Déconnexion de l'appareil permet aux administrateurs de déconnecter les utilisateurs des appareils qui sont protégés par Desktop MFA. Si votre org utilise Identity Threat Protection with Okta AI, vous pouvez configurer une politique Risques pour l'entité afin de déclencher automatiquement l'action de déconnexion. Si un utilisateur est désactivé ou suspendu, Okta déconnecte automatiquement l'utilisateur de tous les appareils qui sont protégés par Desktop MFA. Voir Déconnecter les utilisateurs des appareils.