Der heutige Tag markiert einen gewaltigen Fortschritt bei der Bereitstellung von Macs in Unternehmen und schließt die Lücke zwischen Geräten und Benutzeridentitäten. Wir sind stolz, ankündigen zu können, dass wir die vereinfachte Einrichtung von Apple Platform Single Sign-On (SSO) während der automatisierten Geräteregistrierung unter macOS Tahoe unterstützen.
Seit Jahren ist Okta führend darin, Identity-Sicherheit für macOS-Geräte bereitzustellen. Dazu bietet Okta Device Access Funktionen wie Desktop-Passwortsynchronisation (Desktop Password Sync) und Just-in-Time-Erstellung lokaler Accounts (Just-in-Time (JIT) Local Account Creation), die von Platform SSO unterstützt werden. Unser Ziel war schon immer einfach: Wir möchten sicherstellen, dass Ihre Mitarbeiter mit einer einzigen, einheitlichen Okta-Identity sicher auf ihre Arbeitsressourcen zugreifen können – auch auf einem Geräte-Anmeldebildschirm. Mit macOS 26 Tahoe hat Apple das letzte Puzzleteil geliefert – eine nahtlose, Identity-gestützte Registrierung für die Geräteeinrichtung.
Was ist neu bei Platform SSO in macOS 26 Tahoe?
Vor macOS 26 konnte die Platform SSO-Registrierung – der entscheidende Schritt zur Verknüpfung des lokalen Mac-Accounts eines Benutzers mit seiner Okta-Identity – erst erfolgen, nachdem der anfängliche lokale Account erstellt und der Einrichtungsassistent-Prozess abgeschlossen war. Dies sorgte für zusätzliche User Experience-Reibungspunkte und führte dazu, dass Benutzer während des Registrierungsprozesses einige Bereiche übersahen.
Während der automatisierten Geräteregistrierung kann der macOS-Einrichtungsassistent jetzt so konfiguriert werden, dass er pausiert und eine Authentifizierung bei Okta erfordert. Diese leistungsstarke neue Funktion bietet folgende Vorteile:
Zuerst Authentifizierung, dann Provisionierung: Der Benutzer öffnet seinen neuen Mac, verbindet sich mit dem Netzwerk und wird sofort aufgefordert, sich bei Okta anzumelden. Sie können diese Experience vollständig an Ihre geschäftlichen und Sicherheitsanforderungen anpassen und haben auch die Möglichkeit, eine Identitätsprüfung zu aktivieren oder die Registrierung zusätzlicher Authentifizierungsfaktoren zu erzwingen.
Erstellung des anfänglichen Geräte-Accounts: Nach erfolgreicher Authentifizierung bei Okta wird der anfängliche lokale macOS-Account automatisch mit Benutzerattributen (z. B. Vorname, Nachname, Benutzername) erstellt, die direkt von Okta bezogen werden.
Sofortige Platform SSO-Registrierung: Der neue lokale Account wird gleichzeitig mit dem Platform SSO-Framework verknüpft und für die Passwortsynchronisierung mit Okta registriert.
Das bedeutet, dass die Okta-Identity des Benutzers die Grundlage für seinen macOS-Account bildet, sodass die Notwendigkeit temporärer lokaler Administratoranmeldedaten oder manueller Schritte nach der Registrierung vollständig entfällt.
Sehen Sie sich dieses Demovideo an, um diesen optimierten Geräte-Registrierungsprozess in Aktion zu sehen.
Eine echte Zero-Touch-Experience, powered by Okta Device Access
Diese tiefe Integration bietet Ihren IT- und Security-Teams durch folgende Vorteile hervorragende Sicherheit sowie betriebliche Effizienz:
- Sicheres und vereinfachtes Onboarding: Administratoren können jetzt ein macOS-Gerät direkt an einen Endbenutzer versenden, der sich über die automatisierte Geräteregistrierung von macOS registrieren kann. Dabei wird automatisch ein lokaler macOS-Account erstellt, der für die Desktop-Passwortsynchronisation registriert ist und von Administratoren definierte Benutzerattribute aus Universal Directory und den Platform SSO-Anwendungsintegrationseinstellungen in der Okta Admin-Konsole nutzt.
- Automatische Registrierung für Phishing-resistente Authentifizierung: Da die Identität des Benutzers während der automatisierten Geräteregistrierung verifiziert wird, wird Okta FastPass, unser Phishing-resistenter, passwortloser Authentifizierungsfaktor, aktiviert und kann sofort für den Anwendungszugriff verwendet werden.
Durch die Nutzung der Funktionen zur automatisierten Geräteregistrierung und von Okta Device Access über Platform SSO können Sie besser sicherstellen, dass jedes macOS-Gerät nicht nur verwaltet wird, sondern vom ersten Start an wirklich Identity-fähig und sicher ist.
Erste Schritte
Okta hat sich das Ziel gesetzt, die beste Identity-Sicherheit und User Experience im gesamten Apple-Ökosystem zu bieten. Die Unterstützung für die Einrichtungsassistent-Integration von macOS 26 Tahoe ist ab heute mit Version 9.52 oder höher von Okta Verify für macOS verfügbar. Der Download ist über die Okta Admin-Konsole unter „Settings“ (Einstellungen) > „Downloads“ > „Okta Verify for macOS“ möglich.
Weitere Informationen dazu, wie Sie eine echte Zero-Touch-Mac-Bereitstellung für Ihr Unternehmen ermöglichen können, erhalten Sie in der Produktdokumentation.
