Activer l'authentification résistante au hameçonnage pour les applications de la plateforme Windows universelle

Lorsque les utilisateurs accèdent aux applications de la plateforme Windows universelle (UWP) et Office 365 de Microsoft, vous devez exécuter un script pour activer l'authentification résistante au hameçonnage.

Arrière-plan

Pour maintenir l'isolation du réseau, les applications UWP désactivent par défaut les connexions en boucle pour la communication entre les processus (IPC). Cependant, Okta utilise une connexion en boucle pour les communications entre l'app d'authentificationet Okta Verify. Il s'agit d'un mécanisme de demande d'authentification résistant au hameçonnage.

Pour garantir que Okta Verify fonctionne comme prévu avec les applications UWP, vous devez fournir une exception de bouclage par le biais d'un script PowerShell. Consultez Activation du bouclage pour une application UWP.

Activer l'exemption

Exécutez le script depuis une instance PowerShell Windows ayant des privilèges administrateur dans Windows :

  1. Cliquez sur le bouton Windows Démarrer .

  2. Saisissez PowerShell pour trouver l'app Windows PowerShell. Effectuez un clic droit sur l'app, puis sélectionnez Exécuter en tant qu'administrateur.

    Vous pouvez également exécuter le script via votre solution de gestion des appareils.

  3. Copiez le script suivant dans la fenêtre Windows PowerShell et exécutez le script.

    Copier 
    $packageFolder = [System.Environment]::GetEnvironmentVariable("LOCALAPPDATA") + "\packages"
    $packages = Get-ChildItem -Path $packageFolder | Where-Object { ($_.Name -Match "Microsoft.AAD.BrokerPlugin") -or ($_.Name -Match "AuthHost") }  | select -expand Name

    foreach ($package in $packages)
    {    
      Write-Host "Creating loopback exemption for" $package    
      $command = "CheckNetIsolation.exe LoopbackExempt -a -n=" + $package     
      cmd.exe /c $command
    }

Rétablir l'exemption

Vous pouvez rétablir le comportement par défaut de l'exemption de bouclage à l'aide du script suivant.

Comme précédemment, vous devez exécuter le script depuis une instance PowerShell Windows élevée :

  1. Cliquez sur le bouton Windows Démarrer .

  2. Saisissez PowerShell pour trouver l'app Windows PowerShell. Effectuez un clic droit sur l'app, puis sélectionnez Exécuter en tant qu'administrateur.

    Vous pouvez également exécuter le script via votre solution de gestion des appareils.

  3. Copiez le script suivant dans la fenêtre Windows PowerShell et exécutez le script.

    Copier 
    $packageFolder = [System.Environment]::GetEnvironmentVariable("LOCALAPPDATA") + "\packages"
    $packages = Get-ChildItem -Path $packageFolder | Where-Object { ($_.Name -Match "Microsoft.AAD.BrokerPlugin") -or ($_.Name -Match "AuthHost") } | select -expand Name

    foreach ($package in $packages)
    { 
     Write-Host "Reverting loopback exemption for" $package 
     $command = "CheckNetIsolation.exe LoopbackExempt -d -n=" + $package 
     cmd.exe /c $command
    }

Rubriques liées

Authentification résistante à l'hameçonnage