デスクトップパスワード同期ユーザーをサポートする

ユーザーがmacOSデバイスを登録し、ローカルコンピューターアカウントをOktaアカウントにリンクすると、デバイスパスワードとOktaパスワードが同期されます。デバイスパスワードはOktaパスワードに置き換えられます。同期済みパスワードは、それまでローカルアカウントのパスワードが必要とされたあらゆるものにアクセスできます。ユーザーがOktaパスワードを変更するときは、コンピューターをロックし、サービスの更新済みパスワードでロックを解除することで、デバイスとIdPパスワードを同期させる必要があります。

Oktaでは、ユーザーがサインインフローの変更に対応できるように、デスクトップパスワード同期プランについて伝達するための一連のテンプレートを提供しています。Okta管理者向けローンチキットからテンプレートをダウンロードし、新しい認証プロセスをユーザーに説明するための適切な文言を使用してください。

バグの報告チャネルを確立する

ユーザーに、ユーザーのモバイルデバイスからOkta Verifyで問題やバグを報告するよう依頼します。ユーザーのOkta Verifyモバイルアプリの[Menu(メニュー)]バーには、[Send Feedback(フィードバックを送信)]リンクがあります。ユーザーは、[Report a bug(バグを報告する)]をタップしてフォームに記入する必要があります。システムログが自動的に添付され、レポートがOktaに送信されます。次に、ユーザーは組織内の別のユーザーに連絡し、コンピューターへのサインインをサポートしてもらう必要があります。

パスワードの同期

ユーザーのパスワードはワークフローの特定の時点で同期されます。デスクトップパスワード同期から予想される動作を確認するには、次の表を参照してください。

動作

結果

ユーザーがデスクトップパスワード同期の登録を完了する。 ローカルアカウントのパスワードがIDプロバイダーのパスワードと異なる場合は、パスワードが同期される。
ユーザーがローカルアカウントのパスワードを変更する。 ユーザーがIDプロバイダーのパスワードを入力してデバイスのロックを解除するか、トークンの期限が切れたときにユーザーにIDプロバイダーアカウントにサインインするよう促すシステムメッセージが表示されると、パスワードが同期される。
ユーザーがIDプロバイダーのパスワードを変更する。 ユーザーがIDプロバイダーのパスワードを入力してデバイスのロックを解除するか、トークンの期限が切れたときにユーザーにIDプロバイダーアカウントにサインインするよう促すシステムメッセージが表示されると、パスワードが同期される。
ユーザーがデバイスのサインイン画面で変更したIDプロバイダーのパスワードを入力する。 サインインに失敗する。プラットフォームのシングルサインオンでは、サインインウィンドウでのパスワード同期はサポートされない。ユーザーは古いパスワードを入力してサインインする必要があり、サインインすると、デバイスを新しいパスワードに再同期するよう求められる。
ユーザーがmacOSパスワードの有効期限プロンプトを使用してローカルでパスワードを変更する。

サインインに失敗する。このパスワードはOktaと同期されず、前のパスワードに戻ろうとする。MDMパスワードポリシーが実施されているため、前のパスワードに戻ることはできない。

MDMで、影響を受けるユーザーのmacOSアカウントのローカルパスワードの有効期限を無効にする。macOSパスワードの有効期限ポリシーはOktaパスワードポリシーと重複しており、デスクトップパスワード同期と互換性がない。

パスワードAuthenticatorの構成」を参照。

関連項目

macOS向けデスクトップパスワード同期のトラブルシューティング

Okta Device Accessサポートハブ