macOS向けのデスクトップパスワード同期を構成する
早期アクセスリリース。「早期アクセス機能とBeta機能を管理する」を参照してください。
macOS向けのデスクトップパスワード同期により、ユーザーが記憶しておく必要のあるパスワードの数が減ります。デスクトップパスワード同期が構成されてデプロイされている場合、ユーザーは、デバイスを登録し、ローカルアカウントをOktaとリンクするよう促されます。登録が完了すると、ローカルアカウントのパスワードはOktaのパスワードと同期され、ユーザーはOktaのパスワードを使用してmacOSにサインインできます。
Okta Admin Consoleでデスクトップパスワード同期アプリ統合をセットアップしてから、お使いのモバイルデバイス管理(MDM)ソリューションでデバイス管理プロファイルを構成します。パッケージ化されたインストーラーを特定のユーザーやグループにプッシュして、すぐに登録することができます。
構成に応じて、デスクトップパスワード同期の登録フローによりユーザーがOkta FastPassに登録されます。また、Touch IDが有効になる場合があります。Okta FastPassで管理者およびorgの構成に基づく生体認証が必要な場合、ユーザーはデスクトップパスワード同期の登録フローを開始する前にTouch IDをセットアップする必要があります。
前提条件
次の要件が満たされていることを確認します。
-
Okta Identity Engine orgを利用できる。
-
お使いのmacOSコンピューターがmacOS Ventura(13.0)以上を実行している。最良のユーザーエクスペリエンスを得るにはバージョン13.5をお勧めします。
-
orgでOkta Verifyオーセンティケーターがセットアップされている。
-
デバイスは、ペイロードのデプロイメントをサポートするモバイルデバイス管理(MDM)ソフトウェアに登録することが必要。
-
デスクトップパスワード同期アプリケーションを組織で使用できる。アプリカタログでデスクトップパスワード同期アプリが見つからない場合は、アカウント担当者までお問い合わせください。
-
オプション:orgでユーザー認証に生体認証が必要な場合、ユーザーはデスクトップパスワード同期の登録フローを開始する前にTouch IDをセットアップする必要があります。
orgに英語以外のシステム言語を使用するmacOSユーザーがいる場合は、Okta Verifyバージョン9.1.0を使用します。
タスク
デスクトップパスワード同期アプリ統合を作成して構成する
-
管理コンソールで、 に移動します。
-
[Desktop Password Sync(デスクトップパスワード同期)]を検索し、アプリを選択します。
-
[Add integration(統合を追加)]をクリックします。「This feature isn’t enabled(この機能は有効化されていません)」というエラーメッセージが返されるときは、アカウント担当者に連絡してください。
-
[Desktop Password Sync(デスクトップパスワード同期)]を[Applications(アプリケーション)]リストから開いて構成します。
-
[General(一般)]タブでは、アプリケーションラベルを編集することも、デフォルトのラベルを使用することもできます。
-
[Sign On (サインオン)]タブで、クライアントIDをメモします。これは、MDMでマネージド アプリ構成を作成するときに必要になります。
-
[Assignments(割り当て)]タブで、アプリを個々のユーザーまたはグループに割り当てます。デスクトップパスワード同期を使用するには、ユーザーはアプリに割り当てられている必要があります。
-
-
[Save(保存)]をクリックします。
macOS用のOkta Verifyをダウンロードする
デスクトップパスワード同期は、デバイスの登録とユーザーの認証にOkta Verifyを使用するOkta Device Accessの一部です。Okta Admin Consoleで、 に移動し、Okta Verify for macOSをダウンロードします。Okta Device Access製品が有効化されている組織であれば、デスクトップパスワード同期を構成、デプロイできます。詳しくは、アカウント担当者までお問い合わせください。