Problema

Ao usar um navegador embutido para completar a autenticação SSO biométrica do OKTA no Windows, a autenticação falha. 

Ambiente

Este problema pode ocorrer nas seguintes condições:

• OKTA é o IDP para SSO.
• O usuário autenticador está utilizando autenticação biométrica fastpass.
• Sempre Ativo está configurado para o usuário.
• O usuário está configurado para navegador embutido.

Solução

Na configuração acima, a combinação de Sempre Ativo e navegador embutido impedirá que o fluxo de tráfego gerado pelo processo de autenticação biométrica fastpass do OKTA saia pela NIC do host. Os passos de resolução deste estudo de caso visam permitir que o tráfego saia sem comprometer o comportamento do Sempre Ativo.

Configurar os clientes para utilizar Navegador Externo:

ou

Configurar uma Política de Baixo Nível de Confiança para Permitir Internet para os usuários impactados:

ou

Adicionar uma entrada de registro ForceAuthTrafficToTunnel sob HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN, com valor de 1 (DWORD)