Desktop MFA for macOS
Desktop MFA for macOSを使用して、macOSコンピューターへのユーザーの認証のセキュリティを強化します。このソリューションによって、ユーザーがサインイン画面でMFA認証を求められるようにサインインフローをカスタマイズできます。ユーザーは、特定のユーザーとグループ向けのポリシーを構成するため、既存のMDMソリューションを使用して管理者が管理するサインイン画面からオフライン認証要素を登録できます。
仕組み
以下の例では、ユーザーはDesktop MFAを使用してmacOSデバイスにセキュアにサインインします。
-
ユーザーは、ユーザー名とパスワードを使用してmacOSコンピューターにサインインします。
-
ユーザーのパスワードはローカルで検証されます。
-
ユーザーは所有要素を求められます:Okta Verifyプッシュ、Okta Verifyワンタイムパスワード、またはFIDO2セキュリティキー。
-
Oktaは所有要素をチャレンジします。
-
ユーザーは、Okta Verifyによって要素チャレンジに対応します。
-
Oktaは、ユーザーの資格情報および要素チャレンジを検証します。
-
検証された資格情報がmacOSデバイスに送信されます。
-
ユーザーに、アプリとデータを保護するためのアクセスが付与されます。