Passer au contenu principal
Permita que los empleados inicien sesión en su Mac usando sus credenciales Okta en lugar de una contraseña local separada. Esto centraliza la gestión de identidades en Okta, simplifica la experiencia de inicio de sesión de los empleados y le brinda a TI visibilidad y control total sobre el acceso a Mac a través de su proveedor de identidad existente.

soporte del sistema operativo

macOSWindowsLinuxiOS / iPadOSAndroid

Requisitos previos

  • Una organización Okta activa (Okta Workforce Identity Cloud).
  • Primo MDM implementado en los dispositivos Mac de destino.
  • macOS 13 (Ventura) o posterior.

Conecte su organización Okta

Antes de implementar el control, conecte Primo a su organización Okta:
  1. En Primo, vaya a Configuración > MDM > Integraciones.
  2. Seleccione Okta y siga el flujo de autorización.
  3. Otorgue los permisos necesarios para permitir que Primo administre las credenciales vinculadas al dispositivo.
Si ya usa Okta para SCIM o SAML dentro de Primo, es posible que pueda reutilizar la conexión existente. Verifique su configuración de integración actual antes de crear una nueva.

Implementar el control

  1. En Primo, vaya a MDM > Controles > Agregar nuevo control.
  2. Seleccione la pestaña macOS y elija Iniciar sesión en Mac con Okta.
  3. Habilite el control.
  4. Guarde y aplique el control al grupo de dispositivos correspondiente.
Una vez implementados, los dispositivos macOS utilizarán Platform SSO para vincular la pantalla de inicio de sesión a Okta. Los empleados se autentican con sus credenciales Okta en la ventana de inicio de sesión.

como funciona

Primo utiliza el inicio de sesión único de la plataforma macOS (plataforma SSO), introducido en macOS 13, para integrar la ventana de inicio de sesión con Okta. Cuando un usuario inicia sesión:
  1. macOS se comunica con Okta para validar las credenciales.
  2. En caso de éxito, se crea o desbloquea la sesión local del usuario.
  3. El token Okta se almacena de forma segura en el llavero macOS para el inicio de sesión único posterior en el inicio de sesión del navegador y la aplicación.
Se admite el inicio de sesión sin conexión: si el dispositivo no puede acceder a Okta, macOS recurre a las credenciales almacenadas en caché local.
El primer inicio de sesión después de habilitar este control requiere una conexión a Internet activa para establecer el enlace Okta en el dispositivo.

Solución de problemas

Los usuarios no pueden iniciar sesión después de implementar el control
  • Asegúrese de que el dispositivo tenga acceso a Internet para acceder a Okta durante el primer inicio de sesión.
  • Verifique que la cuenta Okta del usuario esté activa, no bloqueada y no esté sujeta a una política MFA que bloquee el inicio de sesión en el dispositivo.
  • Verifique que la integración de Okta esté configurada correctamente en Configuración > MDM > Integraciones.
El mensaje de inicio de sesión de Okta no aparece en la ventana de inicio de sesión
  • Confirme que el perfil MDM se entregó correctamente (verifique el panel del dispositivo en Primo).
  • En macOS, el SSO de plataforma requiere macOS 13 o posterior. Verifique la versión del sistema operativo del dispositivo.
  • Vuelva a registrar el dispositivo si la entrega del perfil muestra un error.