문제

Windows에서 OKTA 생체 인식 SSO 인증을 완료하기 위해 임베디드 브라우저를 사용할 때 인증이 실패합니다． 

환경

다음 조건에서 이 문제가 발생할 수 있습니다：

• OKTA가 SSO의 IDP입니다．
• 인증하는 사용자가 fastpass 생체 인증을 사용하고 있습니다．
• 항상 연결이 사용자를 위해 구성되어 있습니다．
• 사용자가 임베디드 브라우저로 구성되어 있습니다．

솔루션

위 설정에서 항상 연결과 임베디드 브라우저의 조합은 OKTA fastpass 생체 인증 프로세스에서 생성된 트래픽이 호스트 NIC를 통해 송신되는 것을 방지할 것입니다． 사례 연구의 해결 단계는 항상 연결의 동작을 손상시키지 않으면서 트래픽을 송신할 수 있도록 하는 것을 목표로 합니다．

클라이언트를 구성하여 외부 브라우저를 사용합니다：

또는

영향을 받는 사용자에게 인터넷 허용을 위한 낮은 신뢰도 정책을 구성합니다：

또는

HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN 하위에 레지스트리 항목 ForceAuthTrafficToTunnel을 추가하고, 값은 1 (DWORD)로 설정합니다