问题

在Windows中使用嵌入式浏览器完成OKTA生物识别SSO认证时，认证失败。 

环境

在以下条件下可能会出现此问题：

• OKTA是SSO的IDP。
• 认证用户正在使用fastpass生物认证。
• 为用户配置了始终开启。
• 用户配置为使用嵌入式浏览器。

解决方案

在上述设置中，始终开启和嵌入式浏览器的组合将阻止OKTA fastpass生物认证过程生成的流量从主机NIC出口。 此案例研究的解决步骤旨在允许流量出口，而不影响始终开启的行为。

配置客户端以使用外部浏览器：

或

配置低置信度策略以允许受影响的用户访问互联网：

或

添加注册表项ForceAuthTrafficToTunnel到HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN下，值为1 （DWORD）