macOS向けデスクトップパスワード同期のトラブルシューティング
ユーザーがmacOSデバイスを登録し、ローカルコンピューターアカウントをOktaアカウントにリンクすると、デバイスパスワードとOktaパスワードが同期されます。同期されたパスワードは、それまでアクセスにローカルアカウントのパスワードが必要だったあらゆるものにアクセスできます。ユーザーがOktaパスワードを変更するときは、コンピューターをロックし、更新されたサービスのパスワードでロックを解除してデバイスとIdPパスワードを同期させる必要があります。
登録リセット
登録が必要な通知をユーザーが受信しないときは、デバイスの登録をリセットして削除し、ペイロードをデバイスに再割り当てできます。
-
MDMで、作成したデスクトップパスワード同期構成プロファイルを探します。
-
プロファイルを開いて[編集]をクリックします。
-
[Scope(スコープ)]タブで、リセットするデバイスのターゲットを削除します。
-
変更を保存します。
-
プロファイルをすべてのデバイスに再配布します。
-
macOSデバイスで、
からプロファイルが削除されていることを確認します。 -
資格情報機能拡張を含むすべてのSSO機能拡張プロファイルが削除されたことを確認します。
-
デバイスを再起動します。
-
MDMで、デバイスにプロファイルを割り当て直します。
-
macOSデバイスで、プロファイルがデバイスに正しくプッシュされたことを確認します。
-
登録リクエスト通知を待機し、デバイスを登録してください。
複数アカウント
デスクトップパスワード同期では、単一ユーザーの複数アカウントはサポートされません。ユーザーが追加アカウントの作成を試みても、IDプロバイダー通知は表示されず、ユーザーのパスワードは同期されません。この問題を解決するには、deviceSSOディレクトリ(~/Library/Group Containers/B7F62B65BN.group.okta.macverify.shared/Library/deviceSSO)を削除します。
既知の問題
-
英語以外のmacOSコンピューターにデスクトップパスワード同期をデプロイするお客様は、Okta Verifyバージョン9.1.0をデプロイする必要があります。これより前のバージョンのOkta Verifyは、英語以外の言語を使用するmacOSコンピューターで登録を完了できない可能性があります。
-
Okta Verifyバージョン9.0では、orgにカスタムドメインがある場合、デスクトップパスワード同期の登録は失敗します。この問題は、Okta Verifyバージョン9.1で解決されました。登録がエラーになったときは、Okta Verifyバージョン9.1を使用していることを確認してください。
-
Apple制御のダイアログでは、ローカライズを利用できません。
-
Okta Verifyとデスクトップパスワード同期が稼働している場合、アプリの削除を試みると、機能拡張が実行中であるためにアプリを削除できないことを告げるエラーが表示されます。この問題に対処するには、macOSをバージョン13.5にアップグレードするか、次の手順を試してください:
-
Okta Verifyアプリを終了します。
-
Okta VerifyのSSO機能拡張(SSOe)を終了します:
-
端末に、ps -ax | grep AppSSOAgentというコマンドを入力します。
-
結果リストのエントリ数が1つのみであれば、Okta Verify'のSSOeは稼働していません。
-
複数のエントリがあったときは、最初のエントリのpidをコピーします。
-
端末に、kill <pid>というコマンドを入力します。
-
もう一度ps -ax | grep AppSSOAgentコマンドを実行し、エントリ数が1つのみであることを確認します。
-
-
Okta Verifyアプリを削除します。
-
Okta Verifyの問題やバグをレポート
-
可能であれば、問題の再現を試みてください。
-
メニュバーにあるOkta Verifyアプリのアイコンをクリックします。
-
[Report Issue(問題を報告)]をクリックします。
-
問題のタイトルと説明を入力します。System Logsは自動的に添付されます。