Si votre organisation exige l’utilisation d’une seconde méthode d’authentification dans la fenêtre d’ouverture de session macOS, vous pouvez vous y conformer en créant une application supplémentaire dans Okta. La configuration comprendra :
- Une inscription d’application avec une stratégie de connexion (via Okta Classic Engine) ou une règle d’authentification (via Okta Identity Engine) qui exige l’utilisation d’un mot de passe et d’un facteur d’authentification compatible supplémentaire dans la fenêtre d’ouverture de session macOS.
Une inscription d’application avec une stratégie de connexion (via Okta Classic Engine) ou une règle d’authentification (via Okta Identity Engine) qui ne requiert qu’un mot de passe pour des vérifications périodiques, qui consistent à comparer le mot de passe du compte utilisateur local dans macOS avec le mot de passe actuel du compte Okta.
En raison des limites de macOS, les apps d’authentification matérielle ne sont pas disponibles dans la fenêtre d’ouverture de session. La seule exception est une clé YubiKey en mode mot de passe matériel à usage unique. Pour vérifier quelles apps d’authentification sont activées dans Okta, dans votre console d’administration Okta, accédez à l’onglet Security (Sécurité). Pour Okta Classic Engine, cliquez sur Multifactor (Authentification multifacteur) et pour Okta Identity Engine, cliquez sur Authenticators (Apps d’authentification).
Il se peut que les options d’authentification présentées à l’utilisateur dans la fenêtre d’ouverture de session macOS ne soient pas compatibles. Les utilisateurs doivent être informés que les options telles qu’Okta FastPass et les apps d’authentification matérielle ne sont pas disponibles dans la fenêtre d’ouverture de session.