Configurer la saisie automatique du mot de passe de bureau pour Windows

Vous pouvez utiliser la saisie automatique du mot de passe pour configurer une expérience de connexion sans mot de passe pour vos utilisateurs.

Lorsque vous activez cette fonctionnalité, les utilisateurs finaux se connectent à leur ordinateur Windows avec leur mot de passe et un facteur de défi pour vérifier leur identité. Après la vérification initiale, ils pourront se connecter à leur ordinateur Windows sans mot de passe. Il leur suffira ensuite de s'authentifier en réagissant à une notification Okta Verify Push ou en utilisant leur clé FIDO2.

Si l'ordinateur Windows est hors ligne, ou si la saisie automatique du mot de passe échoue pour une raison quelconque, l'utilisateur peut toujours saisir son mot de passe pour se connecter.

Activer la saisie automatique du mot de passe de bureau

Pour activer la fonction de saisie automatique du mot de passe de bureau, définissez la valeur du registre PasswordlessAccessEnabled sur 1.

Cette fonctionnalité est désactivée par défaut.

Vérification de l'utilisateur avec Okta Verify Push

Pour utiliser la saisie automatique du mot de passe de bureau avec Okta Verify Push, activez la Vérification d'utilisateur à l'aide de la biométrie dans votre politique de connexion à l'application Okta Verify. Voir Configurer les options d'Okta Verify.

Si votre politique de connexion aux applications désactive la vérification de l'utilisateur, n'activez pas la saisie automatique du mot de passe de bureau, car les utilisateurs n'ont peut-être pas activé la biométrie sur leurs appareils mobiles. Si la biométrie n'est pas activée, les utilisateurs sont exclus de l'ordinateur car ils ne peuvent pas utiliser de facteur en ligne pour s'authentifier.

Si les utilisateurs n'ont pas activé la biométrie pour Okta Verify sur leur appareil mobile, configurez les politiques de votre org pour empêcher ces utilisateurs d'utiliser les flux de saisie automatique des mots de passe avec Okta Verify et Desktop MFA.

De même, si la Vérification de l'utilisateur à l'aide de la biométrie est désactivée à la fois dans votre politique de connexion aux applications et dans vos options Okta Verify, les utilisateurs peuvent se connecter à l'ordinateur de bureau à l'aide d'une authentification à facteur unique, ce qui n'est pas un flux recommandé.

Vérification de l'utilisateur avec une clé FIDO2

Pour utiliser la saisie automatique du mot de passe de bureau avec une clé FIDO2, vous devez activer FIDO2 sur vos ordinateurs Windows et ces clés FIDO2 doivent êtres affectées à un code PIN. Voir Configurer Desktop MFA pour Windows pour utiliser les clés FIDO2.

Si aucun code PIN n'est attibué à la clé et que le paramètre de l'authentificateur FIDO2 pour la vérification de l'utilisateur est défini sur Déconseillée, l'écran de connexion demande à l'utilisateur un mot de passe ainsi que sa clé FIDO2. Sinon, l'utilisateur utilise toujours le code PIN de la clé pour saisir automatiquement le mot de passe de bureau.