Problema

Al utilizar un navegador incrustado para completar la autenticación SSO de biometría de OKTA en Windows, la autenticación falla. 

Entorno

Este problema puede ocurrir bajo las siguientes condiciones:

• OKTA es el IDP para SSO.
• El usuario autenticador está utilizando autenticación biométrica fastpass.
• Siempre encendido está configurado para el usuario.
• El usuario está configurado para navegador incrustado.

Solución

En la configuración anterior, la combinación de siempre encendido y navegador incrustado evitará que el flujo de tráfico generado por el proceso de autenticación biométrica fastpass de OKTA salga por el NIC del host. Los pasos de resolución para este estudio de caso tienen como objetivo permitir que el tráfico salga sin comprometer el comportamiento de siempre encendido.

Configurar los clientes para utilizar navegador externo:

o

Configurar una política de baja confianza para permitir Internet a los usuarios afectados:

o

Agregar una entrada de registro ForceAuthTrafficToTunnel bajo HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN, con valor de 1 (DWORD)