Aujourd’hui marque un grand pas en avant dans le déploiement de Mac en entreprise, comblant le fossé entre les terminaux et les identités des utilisateurs. Nous sommes fiers d’annoncer la prise en charge d’une configuration simplifiée de l’authentification unique de plateforme Apple lors du processus d’inscription automatisée des appareils sous macOS Tahoe.
Depuis des années, Okta ouvre la voie à la sécurité des identités sous macOS. Okta Device Access fournit notamment des fonctionnalités telles que la synchronisation des mots de passe sur les postes de travail et la création de comptes locaux en flux tendu (JIT), toutes deux optimisées par l’authentification unique de plateforme. Notre objectif a toujours été simple : garantir que vos collaborateurs peuvent accéder en toute sécurité à leurs ressources de travail en utilisant une seule identité Okta unifiée, même sur l’écran de connexion du terminal. Avec macOS 26 Tahoe, Apple a fourni la dernière pièce du puzzle : une inscription fluide et basée sur l’identité pour la configuration des terminaux.
Nouveautés de l’authentification unique de plateforme sous macOS 26 Tahoe
Avant macOS 26, l’inscription à l’authentification unique de plateforme (l’étape cruciale de l’association du compte Mac local d’un utilisateur à son identité Okta) ne pouvait avoir lieu qu’après la création du compte local initial et à la fin de l’Assistant réglages. Cela ajoutait des frictions supplémentaires à l’expérience utilisateur et offrait des zones où les utilisateurs pouvaient négliger de terminer le processus d’inscription.
Désormais, lors de l’inscription automatisée des appareils, l’Assistant réglages de macOS peut être configuré pour s’interrompre et exiger une authentification auprès d’Okta. Cette nouvelle fonctionnalité puissante permet à votre entreprise de réaliser ce qui suit :
Authentification d’abord, provisioning ensuite : l’utilisateur ouvre son nouveau Mac, se connecte au réseau et est immédiatement invité à se connecter à Okta. Cette expérience est entièrement personnalisable pour répondre à vos besoins métier et de sécurité, y compris la possibilité d’activer une étape de vérification de l’identité ou d’exiger des inscriptions supplémentaires aux authentificateurs.
Création du compte initial du terminal : une fois l’authentification auprès d’Okta réussie, le premier compte macOS local est automatiquement créé à l’aide des attributs utilisateur (par exemple, prénom, nom, nom d’utilisateur) provenant directement d’Okta.
Inscription instantanée à l’authentification unique de plateforme : le nouveau compte local est simultanément associé et enregistré auprès du framework Platform SSO pour la synchronisation des mots de passe avec Okta.
Cela signifie que l’identité Okta de l’utilisateur est à l’origine de son compte macOS, évitant ainsi complètement le besoin d’identifiants d’administrateur local temporaires ou d’étapes manuelles après l’inscription.
Regardez cette vidéo de démo pour découvrir ce processus simplifié d’inscription des terminaux en action.
Une expérience automatisée, optimisée par Okta Device Access
Cette intégration profonde offre une sécurité et une efficacité opérationnelle inégalées à vos équipes IT et sécurité en prenant en charge ce qui suit :
- Onboarding sécurisé et simplifié : les administrateurs peuvent désormais expédier un terminal macOS directement à un utilisateur final pour qu’il s’inscrive via l’inscription automatisée des appareils de macOS. Ce processus créera automatiquement un compte macOS local qui est inscrit à la synchronisation des mots de passe sur les postes de travail, en utilisant les attributs utilisateur définis par l’administrateur dans Universal Directory et les paramètres d’intégration de l’application Platform SSO dans la console d’administration Okta.
- Inscription automatique à l’authentification résistante au phishing : étant donné que l’identité de l’utilisateur est établie pendant le processus d’inscription automatisé des terminaux, Okta FastPass, notre authentificateur sans mot de passe et résistant au phishing, est activé et prêt à être utilisé immédiatement pour l’accès aux applications.
En tirant parti de l’inscription automatisée des appareils et des fonctionnalités d’Okta Device Access via l’authentification unique de plateforme, vous pouvez mieux garantir que chaque terminal macOS est non seulement géré, mais également véritablement sensible à l’identité et sécurisé dès le premier démarrage.
Premiers pas
Okta s’engage à fournir la meilleure sécurité des identités et la meilleure expérience utilisateur dans l’ensemble de l’écosystème Apple. La prise en charge de l’intégration de l’Assistant réglages de macOS 26 Tahoe est disponible dès aujourd’hui avec la version 9.52 ou ultérieure d’Okta Verify pour macOS, qui peut être téléchargée depuis la console d’administration Okta sous Paramètres > Téléchargements > Okta Verify pour macOS.
Prêt à découvrir comment effectuer un véritable déploiement Mac automatisé pour votre entreprise ? Pour en savoir plus, consultez la documentation produit.
