問題

Windowsで組み込みブラウザを使用してOKTAバイオメトリックスSSO認証を完了すると、認証が失敗します。 

環境

この問題が発生する可能性のある条件は次のとおりです：

• OKTAはSSOのIDPです。
• 認証しているユーザーはfastpassバイオメトリック認証を利用しています。
• 常時オンがユーザーに対して設定されています。
• ユーザーは組み込みブラウザ用に設定されています。

解決策

上記の設定では、常時オンと組み込みブラウザの組み合わせにより、OKTA fastpassバイオメトリック認証プロセスによって生成されたトラフィックがホストNICから出力されるのを防ぎます。 このケーススタディの解決ステップは、常時オンの動作を損なうことなくトラフィックの出力を可能にすることを目的としています。

クライアントを外部ブラウザを使用するように設定します：

または

影響を受けるユーザーにインターネットアクセスを許可する低い信頼レベルポリシーを設定します：

または

HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPNの下にレジストリ値ForceAuthTrafficToTunnelを追加し、値を1 (DWORD)にします