Okta Desktop Password Sync befindet sich derzeit in der Okta "Early Access"-Version. Weitere Informationen finden Sie in der Okta-Ressource: Manage Early Access and Beta.
Anforderungen
Okta-Anforderungen
Ihre Okta Identity Engine-Organisation ist verfügbar.
Auf Ihren macOS Computern wird mindestens macOS Ventura (13.0) ausgeführt. Version 13.5 wird für die beste Benutzererfahrung empfohlen.
Der Okta Verify-Authentifikator ist in Ihrer Organisation eingerichtet.
Die Desktop-Kennwortsynchronisierungsanwendung ist für Ihre Organisation verfügbar. Wenn Sie die Desktop-Kennwortsynchronisierungs-App nicht im App-Katalog finden können, wenden Sie sich an Ihren Okta-Kundenbetreuer.
Optional: Wenn Ihre Organisation biometrische Daten für die Benutzerauthentifizierung erfordert, müssen die Benutzer Touch ID eingerichtet haben, bevor sie den Registrierungsablauf für die Desktop-Kennwortsynchronisierung starten.
Zusätzliche Anforderungen
Ein Nur-Text-Editor wie Visual Studio Code, Sublime Text, BBEdit usw.
Zwei mobileconfig-Dateien, die bearbeitet und als benutzerdefinierte Profile auf Kandji hochgeladen werden.
Die Okta Verify-App, die Ihrem Kandji Mandanten aus Apple Business Manager Apps and Books hinzugefügt wurde (siehe Kandji Leitfaden hier).
Erstellen und Konfigurieren der Integration der Desktop Password Sync-App in Okta
Wechseln Sie in der Okta Admin Console zu Anwendungen > Anwendungskatalog.
Suchen Sie nach Desktop Password Sync und wählen Sie die App aus.
Klicken Sie auf Integration hinzufügen. Wenn Sie die Fehlermeldung "Diese Funktion ist nicht aktiviert" erhalten, wenden Sie sich an Ihren Okta-Kundenbetreuer.
Öffnen Sie Desktop Password Sync aus der Anwendungsliste, um es zu konfigurieren.
Auf der Registerkarte Allgemein können Sie die Anwendungsbezeichnung bearbeiten oder die Standardbezeichnung verwenden.
Notieren Sie sich auf der Registerkarte Anmelden die Client-ID. Sie benötigen dies, wenn Sie das Single Sign-On-Profil erstellen.
Weisen Sie die App einzelnen Benutzern oder Gruppen auf der Registerkarte "Zuweisungen" zu. Benutzern muss die App zugewiesen sein, um die Desktopkennwortsynchronisierung verwenden zu können.
Klicken Sie auf Speichern.
Bearbeiten der mobileconfig-Vorlagendateien
Für die Aktivierung von Desktop Password Sync werden zwei mobileconfig-Dateien benötigt: ein Plattform-SSO-Konfigurationsprofil und ein Okta Verify-Konfigurationsprofil. Führen Sie die folgenden Schritte aus, um die bereitgestellten Vorlagen zu bearbeiten und sie als benutzerdefiniertes Profil Library Items in Kandji hin zuzufügen. Sie müssen sie mit einem Nur-Text-Editor wie Visual Studio Code, Sublime Text, BBEdit usw. bearbeiten.
Laden Sie die Datei Okta_PSSO_Configuration_Template.mobileconfig aus dem GitHub-Repository Kandji support (GitHub-Link) herunter.
Laden Sie die Datei Okta_Verify_Configuration_Template.mobileconfig aus dem GitHub-Repository Kandji Support (GitHub-Link) herunter.
Öffnen Sie die Datei "Okta_PSSO_Configuration_Template.mobileconfig" in Ihrem Texteditor und aktualisieren Sie die folgenden Abschnitte:
Aktualisieren Sie den Abschnitt "AssociatedDomains" der Payload "Zugeordnete Domänen" und ersetzen Sie die Beispieldomäne durch Ihre eigene Okta-Mandantenadresse.
Beispiel: authsrv:accuhive.okta.com
Aktualisieren Sie den Abschnitt "URLs" der Payload "Extensible SSO" und ersetzen Sie die Beispieldomain durch Ihre Okta-Mandanteninformationen. Lassen Sie den Rest der URL unverändert.
Beispiel: accuhive.okta.com
Speichern Sie die Datei mobileconfig.
Öffnen Sie die Datei "Okta_Verify_Configuration_Template.mobileconfig" in Ihrem Texteditor und aktualisieren Sie die folgenden Abschnitte:
Aktualisieren Sie den Abschnitt OktaVerify.OrgUrl der Payload com.okta.mobile mit der URL Ihres Okta-Mandanten.
Beispiel: https://accuhive.okta.com
Aktualisieren Sie den Abschnitt "OktaVerify.PasswordSyncClientID" der Payload "com.okta.mobile" mit der Client-ID Ihrer Desktop-Kennwortsynchronisierungs-App, die Sie zuvor aufgezeichnet haben.
Aktualisieren Sie den Abschnitt "OktaVerify.OrgUrl" der Nutzlast com.okta.mobile.auth-service-extension mit der URL Ihres Okta-Mandanten.
Aktualisieren Sie den Abschnitt "OktaVerify.PasswordSyncClientID" der Payload com.okta.mobile.auth-service-extension mit der Client-ID Ihrer Desktop-Kennwortsynchronisierungs-App, die Sie zuvor aufgezeichnet haben.
Speichern Sie die Datei mobileconfig.
Erstellen Sie die benutzerdefinierten Profile in Kandji
Navigieren Sie in der Kandji Web App in der linken Navigationsleiste zu Library.
Klicken Sie oben rechts auf dem Bildschirm auf Neu hinzufügen.
Suchen Sie das Library Item benutzerdefiniertes Profil und klicken Sie darauf.
Klicken Sie auf Hinzufügen und konfigurieren.
Geben Sie einen Namen für die Library Item ein.
Weisen Sie es Ihren gewünschten Blueprint zu.
Laden Sie die geänderte Datei "Okta_PSSO_Configuration_Template.mobileconfig" hoch.
Klicken Sie auf Speichern.
Wiederholen Sie die Schritte 1 bis 8 für die Datei "Okta_Verify_Configuration_Template.mobileconfig".
Stellen Sie sicher, dass die Okta Verify-App denselben Blueprint zugewiesen ist wie das zuvor erstellte benutzerdefinierte Profil, Library Items .
Sobald die Profile und die Okta Verify-App an Ihre Mac-Computer verteilt wurden, werden die Benutzer aufgefordert, ihr Okta-Passwort zu registrieren und zu synchronisieren.
Einrichtung auf dem Gerät
Voraussetzungen
Bevor Sie Okta Verify registrieren und Desktop Password Sync einrichten, stellen Sie sicher, dass Touch ID auf Ihrem Computer eingerichtet wurde.
Erstregistrierung
Nachdem die Profile und Okta Verify bereitgestellt wurden, wird eine Benachrichtigung mit der Meldung "Registrierung erforderlich" angezeigt. Klicken Sie auf Registrieren.
Geben Sie Ihr aktuelles Computerkennwort ein, wenn Sie dazu aufgefordert werden.
Starten Sie den Einrichtungsprozess von Okta Verify, indem Sie im Popup-Fenster auf Einrichten klicken.
Sie setzen den Vorgang in Ihrem Webbrowser fort.
Melden Sie sich in Ihrem Webbrowser bei Ihrem Okta-Konto an.
Sobald Ihre Identität verifiziert ist, können Sie das Fenster Ihres Webbrowsers schließen. Sie werden aufgefordert, Touch ID zu aktivieren.
Als Nächstes werden Sie aufgefordert, sich zu authentifizieren, um Ihr Okta-Passwort mit Ihrem lokalen Konto zu synchronisieren. Klicken Sie auf Weiter.
Klicken Sie in der angezeigten Benachrichtigung auf Anmelden.
Geben Sie Ihr Okta-Passwort ein und klicken Sie auf Anmelden.
Sie erhalten eine Benachrichtigung, die Sie darüber informiert, dass Ihr Passwort synchronisiert wurde.
Passwort-Änderungen
Bei Platform SSO ist die Schaltfläche "Ändern" in den Einstellungen für Benutzer und Gruppen im Feld "Passwort" nicht verfügbar. Dies dient dazu, Ihr Mac-Passwort mit Ihrem Okta-Passwort synchron zu halten. Wenn sich Ihr Okta-Passwort ändert, gibt es mehrere Möglichkeiten, Ihr Mac-Passwort so zu ändern, dass es mit Ihrem Okta-Passwort übereinstimmt.
Bis du dein Passwort aktualisierst, verwendest du weiterhin dein altes Passwort, um dich bei deinem Mac anzumelden.
Okta Verify-Benachrichtigung
Wenn die Benachrichtigung Authentifizierung erforderlich angezeigt wird, klicken Sie auf Anmelden.
Geben Sie Ihr neues Okta-Passwort ein und klicken Sie auf Anmelden.
Sie erhalten eine Benachrichtigung, dass Ihr Passwort aktualisiert wurde.
Sperrbildschirm
Sie können Ihr neues Okta-Passwort auf dem macOS Sperrbildschirm verwenden (nicht auf dem FileVault Entsperrbildschirm oder im Anmeldefenster), wodurch das Passwort für das lokale Konto bei erfolgreicher Authentifizierung automatisch aktualisiert wird.
Systemeinstellungen (nurSonoma)
Nachdem Sie Ihr Passwort in Okta geändert haben, öffnen Sie die Systemeinstellungen und wählen Sie Benutzer und Gruppen. Klicken Sie auf das Info-Symbol neben Ihrem Benutzernamen.
Klicken Sie im Abschnitt Platform Single Sign-On auf Authentifizieren.
Geben Sie Ihr neues Okta-Passwort ein, wenn Sie dazu aufgefordert werden.
Sie erhalten eine Benachrichtigung, dass Ihr Kennwort synchronisiert wurde.
