Hoje ocorre um enorme avanço na implementação de Macs em empresas, reduzindo a lacuna entre dispositivos e identidades de usuários: temos o prazer de apresentar o suporte para uma configuração simplificada do Platform Single Sign-On (SSO) da Apple durante o processo de inscrição automática de dispositivos no macOS Tahoe.
Durante anos, a Okta foi líder na implementação da segurança de identidade no macOS, com o Okta Device Access oferecendo recursos como sincronização de senha de desktop e criação de conta local just-in-time (JIT), ambos com a tecnologia Platform SSO. Nosso objetivo sempre foi simples: garantir que seus funcionários possam acessar os recursos de trabalho com segurança usando uma única identidade Okta unificada, mesmo na tela de login do dispositivo. Com o macOS 26 Tahoe, a Apple entregou a peça que faltava no quebra-cabeça — um processo de inscrição contínuo e orientado pela identidade para a configuração do dispositivo.
O que há de novo no Platform SSO do macOS 26 Tahoe?
Antes do macOS 26, a inscrição no Platform SSO, que é a etapa essencial para vincular a conta local do Mac de um usuário à sua identidade Okta, só ocorria após a criação da conta local inicial e a conclusão do fluxo do Assistente de Configuração. Isso aumentava o atrito na experiência do usuário e oferecia áreas em que os usuários poderiam negligenciar a conclusão do processo de inscrição.
Agora, durante o processo de inscrição automática de dispositivos (também conhecido como Automated Device Enrollment), o Assistente de Configuração do macOS pode ser configurado para pausar e exigir autenticação na Okta. Com essa nova funcionalidade potente, sua organização pode:
Autenticar primeiro, provisionar depois: o usuário abre seu novo Mac, conecta-se à rede e precisa fazer login na Okta imediatamente. Essa experiência é totalmente personalizável para atender às suas necessidades de negócios e segurança, incluindo a opção de habilitar uma etapa de verificação de identidade ou exigir inscrições em autenticadores adicionais.
Criação inicial da conta do dispositivo: após a autenticação bem-sucedida com a Okta, a primeira conta local do macOS é criada automaticamente usando atributos do usuário (por exemplo, nome, sobrenome, nome de usuário) obtidos diretamente da Okta.
Inscrição instantânea no Platform SSO: a nova conta local é vinculada e inscrita simultaneamente na estrutura de Platform SSO para sincronização de senhas com a Okta.
Isso significa que a identidade Okta do usuário é a origem da conta macOS dele, eliminando completamente a necessidade de credenciais de administrador local temporárias ou etapas manuais pós-inscrição.
Assista a este vídeo de demonstração para ver o processo otimizado de inscrição de dispositivos em ação.
Uma experiência Zero Touch de verdade, com tecnologia Okta Device Access
Essa integração profunda proporciona segurança e eficiência operacional incomparáveis para suas equipes de TI e segurança, oferecendo suporte a:
- Integração segura e simplificada: agora os administradores podem enviar um dispositivo macOS diretamente para o usuário final para que ele se inscreva por meio do macOS Automated Device Enrollment. Esse processo criará automaticamente uma conta local do macOS inscrita na sincronização de senha de desktop, utilizando os atributos de usuário definidos pelo administrador no Universal Directory e as configurações de integração do aplicativo Platform SSO no console de administração da Okta.
- Inscrição automática de autenticação resistente a phishing: como a identidade do usuário é estabelecida durante o processo de inscrição automática de dispositivos, o Okta FastPass, nosso autenticador sem senha e resistente a phishing, é ativado e fica pronto para uso imediato no acesso a aplicativos.
Utilizando os recursos Automated Device Enrollment e Okta Device Access por meio do Platform SSO, você pode garantir que todos os dispositivos macOS não sejam apenas gerenciados, mas também tenham reconhecimento de identidade e estejam seguros desde a primeira inicialização.
Como começar
A Okta está comprometida em fornecer a melhor segurança de identidade e experiência do usuário em todo o ecossistema da Apple. O suporte para a integração do Assistente de Configuração do macOS 26 Tahoe já está disponível a partir da versão 9.52 do Okta Verify para macOS, que pode ser baixada no seu console de administração da Okta em Settings > Downloads > Okta Verify for macOS.
Quer descobrir como fazer uma implantação de Mac totalmente Zero Touch na sua organização? Saiba mais na documentação do produto.
