समस्या

विंडोज में OKTA बायोमेट्रिक्स SSO प्रमाणीकरण को पूरा करने के लिए एम्बेडेड ब्राउज़र का उपयोग करते समय, प्रमाणीकरण विफल हो जाता है। 

पर्यावरण

निम्नलिखित स्थितियों में यह समस्या उत्पन्न हो सकती है:

• SSO के लिए OKTA IDP है।
• प्रमाणीकृत उपयोगकर्ता fastpass बायोमेट्रिक प्रमाणीकरण का उपयोग कर रहा है।
• उपयोगकर्ता के लिए हमेशा चालू कॉन्फ़िगर किया गया है।
• उपयोगकर्ता के लिए एम्बेडेड ब्राउज़र कॉन्फ़िगर किया गया है।

समाधान

ऊपर दिए गए सेटअप में, हमेशा चालू और एम्बेडेड ब्राउज़र का संयोजन OKTA fastpass बायोमेट्रिक प्रमाणीकरण प्रक्रिया द्वारा उत्पन्न ट्रैफ़िक के होस्ट NIC से निर्गम को रोक देगा। इस केस स्टडी के समाधान कदम, ट्रैफ़िक को निर्गम करने की अनुमति देने का उद्देश्य रखते हैं बिना हमेशा चालू के व्यवहार से समझौता किए।

क्लाइंट को बाहरी ब्राउज़र का उपयोग करने के लिए कॉन्फ़िगर करें:

या

प्रभावित उपयोगकर्ताओं के लिए इंटरनेट की अनुमति देने के लिए एक कम विश्वासनीय नीति विन्यस्त करें:

या

HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN के अंतर्गत ForceAuthTrafficToTunnel नामक एक रजिस्ट्री प्रविष्टि जोड़ें, जिसका मान 1 (DWORD) हो