Problème

Lors de l'utilisation d'un navigateur intégré pour compléter l'authentification biométrique SSO d'OKTA sous Windows, l'authentification échoue. 

Environnement

Ce problème peut survenir dans les conditions suivantes :

• OKTA est l'IDP pour SSO.
• L'utilisateur authentifiant utilise l'authentification biométrique fastpass.
• Always-on est configuré pour l'utilisateur.
• L'utilisateur est configuré pour le navigateur intégré.

Solution

Dans la configuration ci-dessus, la combinaison de always-on et du navigateur intégré empêchera le flux de trafic généré par le processus d'authentification biométrique fastpass d'OKTA de sortir par la carte réseau de l'hôte. Les étapes de résolution de cette étude de cas visent à permettre au trafic de sortir sans compromettre le comportement de always-on.

Configurer les clients pour utiliser un navigateur externe :

ou

Configurer une politique de faible confiance pour permettre Internet aux utilisateurs impactés :

ou

Ajouter une entrée de registre ForceAuthTrafficToTunnel sous HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN, avec une valeur de 1 (DWORD)