Implementación de la sincronización de contraseñas de escritorio de Okta y el inicio de sesión único de la plataforma

Okta Desktop Password Sync se encuentra actualmente en la versión "Early Access" de Okta. Consulte el recurso de Okta: Manage Early Access and Beta.

Requisitos

Requisitos de Okta

• Su organización de Okta Identity Engine está disponible.

• Los equipos macOS ejecutan un mínimo de macOS Ventura (13.0). Se recomienda la versión 13.5 para obtener la mejor experiencia de usuario.

• El autenticador de Okta Verify está configurado en su organización.

• La aplicación Desktop Password Sync está disponible para su organización. Si no puedes encontrar la aplicación Desktop Password Sync en el catálogo de aplicaciones, comunícate con tu representante de cuentas de Okta.

• Opcional: Si su organización requiere datos biométricos para la autenticación de usuarios, los usuarios deben tener Touch ID configurada antes de iniciar el flujo de inscripción de Desktop Password Sync.

Requisitos adicionales

• Un editor de texto plano como Visual Studio Code, Sublime Text, BBEdit, etc.

• Dos archivos mobileconfig que se editarán y cargarán en Kandji como perfiles personalizados.

• La aplicación Okta Verify agregada a su inquilino de Kandji desde Apple Business Manager Apps & Books (consulte Kandji guía aquí).

Crear y configurar la integración de la aplicación Desktop Password Sync en Okta

1. En la consola de administración de Okta, vaya a Aplicaciones > Catálogo de aplicaciones.

2. Busque Desktop Password Sync y seleccione la aplicación. 

3. Haga clic en Agregar integración. Si recibes un mensaje de error que dice que esta función no está habilitada, comunícate con tu representante de cuenta de Okta. 

4. Abra Desktop Password Sync desde la lista de aplicaciones para configurarlo.

5. En la pestaña General , puede editar la etiqueta de la aplicación o usar la etiqueta predeterminada.

6. En la pestaña Iniciar sesión , tome nota del ID de cliente. Necesitará esto al crear el perfil de inicio de sesión único. 

7. Asigne la aplicación a usuarios individuales o grupos en la pestaña Asignaciones . Los usuarios deben tener asignada la aplicación para usar la sincronización de contraseñas de escritorio.

8. Haga clic en Guardar.

Editar los archivos de plantilla mobileconfig

Se necesitan dos archivos mobileconfig para habilitar la sincronización de contraseñas de escritorio: un perfil de configuración de SSO de plataforma y un perfil de configuración de Okta Verify. Siga los pasos a continuación para editar las plantillas proporcionadas y agregarlas como Library Items de perfil personalizado en Kandji. Debe editarlos utilizando un editor de texto sin formato como Visual Studio Code, Sublime Text, BBEdit, etc.

1. Descargue el archivo Okta_PSSO_Configuration_Template.mobileconfig del repositorio de GitHub compatible con Kandji (GitHub Link).

2. Descargue el archivo Okta_Verify_Configuration_Template.mobileconfig del repositorio de GitHub compatible con Kandji (GitHub Link).

3. Abra el archivo "Okta_PSSO_Configuration_Template.mobileconfig" en su editor de texto y actualice las siguientes secciones:

   1. Actualice la sección "AssociatedDomains" de la carga útil Dominios asociados, reemplazando el dominio de ejemplo por su propia dirección de inquilino de Okta.

      Ejemplo: authsrv:accuhive.okta.com

   2. Actualice la sección "URL" de la carga útil de SSO extensible y reemplace el dominio de ejemplo con la información de su inquilino de Okta. Deje el resto de la URL como está.

      Ejemplo: accuhive.okta.com

   3. Guarde el archivo mobileconfig.

4. Abra el archivo "Okta_Verify_Configuration_Template.mobileconfig" en su editor de texto y actualice las siguientes secciones:

   1. Actualice la sección OktaVerify.OrgUrl de la carga com.okta.mobile con la URL del inquilino de Okta.

      Ejemplo: https://accuhive.okta.com

   2. Actualice la sección "OktaVerify.PasswordSyncClientID" de la carga útil com.okta.mobile con el ID de cliente de la aplicación Desktop Password Sync que registró anteriormente.

   3. Actualice la sección "OktaVerify.OrgUrl" de la carga com.okta.mobile.auth-service-extension con la URL de inquilino de Okta.

   4. Actualiza la sección "OktaVerify.PasswordSyncClientID" de la carga com.okta.mobile.auth-service-extension con el ID de cliente de la aplicación Desktop Password Sync que registraste anteriormente.

   5. Guarde el archivo mobileconfig.

Cree los perfiles personalizados en Kandji

1. En la aplicación web de Kandji , vaya a Biblioteca en la barra de navegación de la izquierda.

2. Haga clic en Agregar nuevo en la parte superior derecha de la pantalla. 

3. Busque el Library Item Perfil personalizado y haga clic en él.

4. Haga clic en Agregar y configurar. 

5. Proporcione un nombre para el Library Item.

6. Asígnelo a su Blueprint(s) deseado(s).

7. Cargue el archivo "Okta_PSSO_Configuration_Template.mobileconfig" modificado.

8. Haga clic en Guardar. 

9. Repita los pasos del 1 al 8 para el archivo "Okta_Verify_Configuration_Template.mobileconfig".

10. Asegúrese de que la aplicación Okta Verify esté asignada a la misma Blueprint(s) que el perfil personalizado Library Items creó anteriormente.

11. Una vez que los perfiles y la aplicación Okta Verify se distribuyan a sus computadoras Mac, se les pedirá a los usuarios que se registren y sincronicen su contraseña de Okta.

Configuración en el dispositivo

Prerrequisitos

• Antes de registrar Okta Verify y configurar Desktop Password Sync, asegúrese de que Touch ID se haya configurado en su computadora.

Inscripción inicial

1. Una vez que se implementen los perfiles y Okta Verify, se presentará una notificación que muestra Registro requerido. Haga clic en Registrarse. 

2. Ingrese la contraseña actual de su computadora cuando se le solicite. 

3. Inicie el proceso de configuración de Okta Verify haciendo clic en Configurar en la ventana emergente. 

4. Continuará el proceso en su navegador web. 

5. Inicie sesión en su cuenta de Okta en su navegador web. 

6. Una vez verificada su identidad, puede cerrar la ventana de su navegador web. Se le pedirá que habilite Touch ID. 

7. A continuación, se te pedirá que te autentiques para sincronizar tu contraseña de Okta con tu cuenta local. Haga clic en Continuar.

8. Haga clic en Iniciar sesión en la notificación que aparece. 

9. Ingresa tu contraseña de Okta y haz clic en Iniciar sesión. 

10. Verás una notificación que te informará de que tu contraseña se ha sincronizado. 

Cambios de contraseña

Con el SSO de la plataforma, por diseño de Apple, en la configuración de Usuarios y grupos, en el campo Contraseña, el botón Cambiar no está disponible. Esto es para ayudar a mantener la contraseña de tu Mac sincronizada con tu contraseña de Okta. Si su contraseña de Okta cambia, hay algunas formas de cambiar la contraseña de su Mac para que coincida con su contraseña de Okta.

• Okta Verify Notification

• Lock Screen

• System Settings (Sonoma Only)

Hasta que actualices tu contraseña, seguirás usando tu contraseña anterior para iniciar sesión en tu Mac.

Notificación de verificación de Okta

1. Cuando veas la notificación Autenticación requerida , haz clic en Iniciar sesión. 

2. Introduce tu nueva contraseña de Okta y haz clic en Iniciar sesión. 

3. Verás una notificación de que tu contraseña ha sido actualizada. 

Pantalla de bloqueo

Puede usar su nueva contraseña de Okta en la pantalla de bloqueo de macOS (no en la pantalla de desbloqueo FileVault ni en la ventana de inicio de sesión), que actualizará automáticamente la contraseña de la cuenta local si la autenticación se realiza correctamente.

Configuración del sistema (soloSonoma )

1. Después de cambiar su contraseña en Okta, abra Configuración del sistema y seleccione Usuarios y grupos. Haz clic en el icono de información junto a tu nombre de usuario. 

2. En la sección Platform Single Sign-on , haga clic en Autenticar. 

3. Ingrese su nueva contraseña de Okta cuando se le solicite. 

4. Verás una notificación de que tu contraseña se ha sincronizado.