Hoy se marca un avance significativo en la implementación de Mac en entornos empresariales, que cierra la brecha entre los dispositivos y las identidades de los usuarios. Nos complace anunciar la compatibilidad con una configuración simplificada del inicio de sesión único (SSO) de plataforma de Apple durante el proceso de inscripción automatizada de dispositivos en macOS Tahoe.
Durante años, Okta ha liderado la incorporación de seguridad de identidad en macOS, con Okta Device Access, que ofrece funciones como la sincronización de contraseñas de escritorio y la creación de cuentas locales justo a tiempo (JIT), ambas basadas en Platform SSO. Nuestro objetivo siempre fue simple: garantizar que los empleados puedan acceder de forma segura a sus recursos de trabajo mediante una identidad de Okta única y unificada, incluso desde la pantalla de inicio de sesión del dispositivo. Y con macOS 26 Tahoe, Apple incorporó la pieza final del rompecabezas: una inscripción del dispositivo fluida e impulsada por la identidad durante la configuración inicial.
¿Qué novedades incorpora Platform SSO en macOS 26 Tahoe?
Antes de macOS 26, el registro Platform SSO, el paso clave para vincular la cuenta local Mac de un usuario con su identidad de Okta, solo podía realizarse después de crear la cuenta local inicial y completar el flujo del Asistente de configuración. Esto aumentaba la fricción de la experiencia de usuario y generaba instancias en las que el proceso de registro podía quedar incompleto.
Ahora, durante la inscripción automatizada de dispositivos, el Asistente de configuración de macOS puede configurarse para pausar el proceso y requerir autenticación con Okta. Esta nueva funcionalidad permite a su organización:
Autenticar primero, aprovisionar después: el usuario enciende su nuevo equipo Mac, se conecta a la red y recibe de inmediato la solicitud para iniciar sesión en Okta. Esta experiencia es totalmente configurable para adaptarse a sus necesidades empresariales y de seguridad, incluida la opción de habilitar un paso de verificación de identidad o exigir la inscripción de autenticadores adicionales.
Crear la cuenta del dispositivo inicialmente: tras una autenticación exitosa con Okta, se crea de forma automática la primera cuenta local de macOS utilizando atributos del usuario, como nombre, apellido y nombre de usuario, obtenidos directamente de Okta.
Registrar inmediatamente Platform SSO: la nueva cuenta local se vincula y registra de forma simultánea en el marco de Platform SSO para sincronizar la contraseña con Okta.
Esto significa que la identidad de Okta del usuario se convierte en el origen de su cuenta de macOS, sin necesidad de credenciales temporales de administrador local ni pasos manuales posteriores a la inscripción.
Vea este video de demostración para conocer en acción este proceso optimizado de inscripción de dispositivos.
Una experiencia de implementación sin intervención, impulsada por Okta Device Access
Esta integración profunda aporta un nivel superior de seguridad y eficiencia operativa a los equipos de TI y de seguridad, ya que permite lo siguiente:
- Incorporación segura y simplificada: ahora los administradores pueden enviar un dispositivo macOS directamente a un usuario final para que se inscriba mediante la inscripción automatizada de dispositivos de macOS. Este proceso crea automáticamente una cuenta local de macOS inscrita en la sincronización de contraseñas de escritorio, a partir de atributos de usuario definidos por el administrador en Universal Directory y de la configuración de integración de la aplicación Platform SSO en la consola de administración de Okta.
- Inscripción automática de autenticación resistente al phishing: como la identidad del usuario se establece durante el proceso de inscripción automatizada de dispositivos, Okta FastPass, nuestro autenticador sin contraseña y resistente al phishing, queda habilitado y listo para usarse de inmediato en el acceso a aplicaciones.
Al aprovechar las capacidades de la inscripción automatizada de dispositivos y de Okta Device Access a través de Platform SSO, puede asegurarse mejor de que cada dispositivo macOS no solo esté administrado, sino que también sea plenamente consciente de la identidad y esté protegido desde el primer inicio.
Cómo empezar
Okta se compromete a ofrecer la mejor seguridad de identidad y experiencia de usuario en todo el ecosistema de Apple. La compatibilidad con la integración del Asistente de configuración de macOS 26 Tahoe ya está disponible a partir de la versión 9.52 o superior de Okta Verify para macOS, que puede descargarse desde la consola de administración de Okta en Settings (Configuración) > Downloads (Descargas) > Okta Verify for macOS (Okta Verify para macOS).
¿Quiere ver cómo habilitar una implementación de Mac sin intervención para su organización? Para obtener más información, consulte la documentación del producto.
