組織が macOS ログインウインドウで2番目の認証方法を使用する必要がある場合は、Okta で追加のアプリケーションを作成して、この設定を強制できます。構成には以下が含まれます。
- サインオンポリシー (Okta Classic Engine 経由) または認証ポリシー (Okta Identity Engine 経由) を使用したアプリケーション登録。これには、macOS ログインウインドウでパスワードとサポートされている追加の認証要素の使用を必要とします。
サインオンポリシー (Okta Classic Engine 経由) または認証ポリシー (Okta Identity Engine 経由) を使用したアプリケーション登録。これには、macOS ローカルユーザアカウントのパスワードと現在の Okta アカウントのパスワードを比較する定期的なバックグラウンドチェック用のパスワードのみが必要です。
macOS の制限により、ハードウェアの認証コードはログインウインドウでは使用できません。この唯一の例外は、ハードウェアワンタイムパスワードモードの YubiKey です。Okta でどの認証コードが有効になっているかを確認するには、Okta 管理コンソールのセキュリティタブに移動します。Okta Classic Engine の場合は多要素認証をクリックし、Okta Identity Engine の場合は認証コードをクリックします。
macOS ログインウインドウで互換性のない認証オプションがユーザに表示される場合があります。ログインウインドウでは Okta FastPass やハードウェアの認証コードなどのオプションが利用できないことをユーザに通知する必要があります。