La fonctionnalité de configuration simplifiée pour l’authentification par signature unique sur la plateforme (Platform SSO) simplifie le processus d’inscription des appareils en permettant l’authentification et la création de compte directement dans l’Assistant réglages. Ce workflow permet d’appliquer l’authentification Platform SSO via l’Assistant réglages pendant l’inscription automatisée des appareils, ce qui nécessite l’inscription auprès d’un fournisseur d’identité (IdP) et la possibilité pour macOS de créer un compte utilisateur d’après les informations de l’utilisateur provenant de l’IdP.
Une fois l’ordinateur inscrit auprès de Jamf Pro, il reste dans l’Assistant de configuration jusqu’à ce que l’app Platform SSO spécifiée et ses profils de configuration soient installés. Une fois le paramétrage terminé, macOS lance le processus d’inscription à Platform SSO requis sur l’écran qui s’affiche juste après lors de la configuration. À la suite de l’inscription, le premier utilisateur est créé au cours de l’Assistant réglages, selon l’identité de l’utilisateur authentifié auprès du fournisseur d’identité (IdP). Une fois qu’un utilisateur s’est inscrit auprès de l’IdP, vous pouvez configurer les applications Platform SSO de sorte à simplifier l’authentification aux apps d’entreprise pour l’utilisateur.
Pour connaître les fonctionnalités de Platform SSO et les réglages de configuration appropriés avec le profil MDM, ainsi que la compatibilité avec ce workflow dans macOS 26, consultez la documentation de votre fournisseur d’identité (IdP). Si un ordinateur passe en mode d’inscription à Platform SSO au cours de l’Assistant réglages et ne peut pas terminer le processus, il restera dans l’Assistant de configuration et devra probablement être effacé, puis réinitialisé. Si, lors du test de ces workflows avec macOS 26 et des ordinateurs équipés d’une puce Apple, un ordinateur ne parvient pas à terminer l’Assistant réglages, Jamf recommande d’utiliser la commande Effacer l’ordinateur pour réinitialiser l’ordinateur. Comme macOS 26 met sous séquestre un jeton d’amorçage dans Jamf Pro au moment de l’installation du profil MDM, lorsqu’il demande le jeton d’amorçage au cours du processus d’effacement, l’ordinateur réalise l’action Effacer contenu et réglages.
Une fonctionnalité complète nécessite une mise en œuvre compatible provenant des fournisseurs d’identité pris en charge (Okta et Microsoft Entra ID). Afin de vous assurer que toutes les fonctionnalités sont disponibles, vérifiez le statut de la prise en charge auprès de votre fournisseur d’identité (IdP).
- Dans votre environnement, vous devez avoir configuré Platform SSO avec un IdP pris en charge. Pour plus d’informations, consultez l’article Platform Single Sign-on for macOS with Jamf Pro (Authentification par signature unique sur la plateforme macOS avec Jamf Pro).
- Ordinateurs avec macOS 26 ou version ultérieure
La configuration simplifiée de Platform SSO est désormais terminée et appliquée aux ordinateurs inscrits ultérieurement via l’inscription PreStage sélectionnée.