macOS向けデスクトップパスワード同期のトラブルシューティング

ユーザーがmacOSデバイスを登録し、ローカルコンピューターアカウントをOktaアカウントにリンクすると、Oktaパスワード同期とデバイスパスワードがOktaパスワードに置き換えられます。同期済みパスワードは、それまでローカルアカウントのパスワードが必要とされたあらゆるものにアクセスできます。ユーザーがOktaパスワードを変更するときは、コンピューターをロックし、サービスの更新済みパスワードでロックを解除することで、デバイスとIdPパスワードを同期させる必要があります。

誤ったパスワード

MDMパスワードポリシー(パスワードの最小長さなど)があり、ユーザーのOktaパスワードが要件を満たさない場合、パスワード同期は失敗します。資格情報を正しく入力しても、パスワードが誤っていることを示すAppleのインジケーターが表示されます。この問題に対処するには、次のいずれかの方法をお試しください。

  • Oktaパスワードの要件に合わせてMDMパスワードポリシーを変更します。

  • MDMパスワードポリシーに合わせてOktaパスワードの要件を変更します。「パスワードAuthenticatorの構成」を参照してください。

  • End-User DashboardにサインインしてMDMポリシーの要件に合わせてOktaパスワードを更新するようにユーザーに依頼します。

  • 古いパスワードを再利用しないようにユーザーに依頼します。

登録リセット

デバイスまたはユーザーを削除しても、登録はリセットされません。登録をリセットする手順は次のとおりです。

登録必須通知をユーザーが受信しないときは、デバイスの登録をリセットして削除し、デバイスにペイロードを割り当て直すことができます。

  1. MDMで、作成したデスクトップパスワード同期構成プロファイルを探します。

  2. プロファイルを開いて[Edit(編集)]をクリックします。

  3. [Scope(スコープ)]タブで、リセットするデバイスのターゲットを削除します。

  4. 変更を保存します。

  5. プロファイルをすべてのデバイスに再配布します。

  6. macOSデバイスで、[Privacy & Security(プライバシーとセキュリティ)] [Profiles(プロファイル)]からプロファイルが削除されていることを確認します。

  7. 資格情報機能拡張を含むすべてのSSO機能拡張プロファイルが削除されたことを確認します。

  8. デバイスを再起動します。

  9. MDMで、デバイスにプロファイルを割り当て直します。

  10. macOSデバイスで、プロファイルがデバイスに正しくプッシュされたことを確認します。

  11. 登録要求通知を待機し、デバイスを登録します。

既知の問題

  • 英語以外の言語のmacOSコンピューターにデスクトップパスワード同期をデプロイしたお客様は、バージョン9.1.0以降のOkta Verifyをデプロイする必要があります。それより前のバージョンのOkta Verifyでは、英語以外の言語のmacOSコンピューターの登録を完了できない場合があります。

  • orgにカスタムドメインがある場合、Okta Verifyバージョン9.0ではデスクトップパスワード同期の登録は失敗します。この問題は、Okta Verifyバージョン9.1で解決されました。登録がエラーになったときは、Okta Verifyバージョン9.1を使用していることを確認してください。

  • Okta Verifyデスクトップパスワード同期が稼働している場合、アプリの削除を試みると、機能拡張が実行中であるためにアプリを削除できないことを告げるエラーが表示されます。この問題に対処するには、macOSをバージョン13.5にアップグレードするか、次の手順を試してください:

    1. Okta Verifyアプリを終了します。

    2. Okta VerifyのSSO機能拡張(SSOe)を終了します:

      1. 端末に、ps -ax | grep AppSSOAgentというコマンドを入力します。

      2. 結果リストのエントリ数が1つのみであれば、Okta Verify'のSSOeは稼働していません。

      3. 複数のエントリがあるときは、最初のエントリのpidをコピーします。

      4. 端末にkill <pid>というコマンドを入力します。

      5. ps -ax | grep AppSSOAgentコマンドを再度実行し、エントリが1つのみであることを確認します。

    3. Okta Verifyアプリを削除します。

Okta Verifyの問題やバグをレポート

  1. 可能であれば、問題の再現を試みてください。

  2. メニュバーにあるOkta Verifyアプリのアイコンをクリックします。

  3. [Report Issue(問題を報告)]をクリックします。

  4. 問題のタイトルと説明を入力します。Okta Verifyシステムログは自動的に添付されます。