如果您的組織要求在macOS登入視窗使用第二種認證方法,您可以在Okta中建立其他應用程式以強制執行此設定。配置將包括:
- 使用登入政策(透過Okta Classic Engine)或認證政策(透過Okta Identity Engine)的應用程式註冊,會要求在macOS登入視窗使用密碼和其他受支援的認證因素。
使用登入政策(透過Okta Classic Engine)或認證政策(透過Okta Identity Engine)的應用程式註冊,只會要求輸入密碼,以便比對macOS本機使用者帳戶密碼與目前Okta帳戶密碼來進行定期背景檢查。
由於macOS中的限制,無法在登入視窗使用硬體認證器。其唯一的例外是硬體一次性密碼模式下的YubiKey。若要確認Okta中啟用的是哪種驗證器,請前往Okta管理員主控台中的安全性標籤頁。對於Okta Classic Engine,按一下多因素,對於Okta Identity Engine,按一下認證。
使用者可能會看見macOS登入視窗顯示不相容的認證選項。使用者應會收到通知,瞭解如Okta FastPass和硬體驗證器等選項無法在登入視窗使用。