Проблема

При использовании встроенного браузера для завершения аутентификации SSO через биометрию OKTA в Windows аутентификация не удается. 

Среда

Эта проблема может возникнуть при следующих условиях:

• OKTA является IDP для SSO.
• Аутентифицирующий пользователь использует биометрическую аутентификацию fastpass.
• Всегда включено настроено для пользователя.
• Пользователь настроен для встроенного браузера.

Решение

В описанной выше настройке комбинация всегда включено и встроенного браузера препятствует выходу трафика, генерируемого процессом биометрической аутентификации fastpass OKTA, с хостового NIC. Шаги по решению этой ситуации направлены на разрешение выхода трафика без компрометации функции всегда включено.

Настроить клиентов для использования Внешнего Браузера:

или

Настроить политику низкого уровня доверия для Разрешения Интернета для затронутых пользователей:

или

Добавить запись реестра ForceAuthTrafficToTunnel в HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN, со значением 1 (DWORD)