Configurations Okta Verify pour les appareils Windows
Les options de configuration activent différents aspects de la fonctionnalité Okta Verify.
Lorsque vous démarrez le programme d'installation Okta Verify, vous pouvez transmettre les valeurs de configuration sous forme d'options de ligne de commande :
OktaVerifySetup-x.x.x.x-yyyyyyy.exe <option1Name>=<option1Value> <option2Name>=<option2Value>...
Par exemple, la commande suivante définit l'OrgUrl et désactive l'option d'amorçage d'enrôlement Bluetooth :
OktaVerifySetup-4.8.1.0-8f4café3.exe OrgUrl=https://www.atko.com BluetoothEnrollmentBootstrapping=Disabled
Vous pouvez également utiliser votre solution de gestion des appareils mobiles pour déployer des configurations sur des domaines.
Options de configuration
Utilisez les options et valeurs suivantes pour configurer Okta Verify.
AuthenticatorOperationMode
Configurez le mode d'opération de l'authentificateur. Consultez Configurer Okta Verify pour les environnements Windows physiques ou virtuels.
| Valeur [chaîne] | Description |
|---|---|
|
Normal |
Mode par défaut. |
|
VirtualDesktopStatic |
Configurez l'authentificateur pour qu'il s'exécute dans des environnements où l'utilisateur se voit affecter la même machine virtuelle à chaque fois qu'il démarre une session. Le client Okta Verify utilise le type de vérification de l'utilisateur OktaVerifyPasscode avec un TPM virtuel (le cas échéant). |
|
VirtualDesktopLayered |
Configurez l'authentificateur pour qu'il s'exécute dans des environnements où l'utilisateur se voit affecter une machine virtuelle de manière aléatoire à chaque fois qu'il démarre une session. Le client Okta Verify utilise une base de stockage de clés logicielles pour la vérification de l'utilisateur et pour ignorer tout TPM réel ou virtuel (le cas échéant). Cela définit également les valeurs Okta Verify dans le Référentiel d'identifiants Windows sur ENTERPRISE, ce qui permet aux identifiants de suivre l'utilisateur sur différents ordinateurs. |
Pour modifier le mode de fonctionnement de l'authentificateur après le déploiement, désinstallez Okta Verify et réinstallez-le avec d'autres options de configuration.
Cette option est disponible dans Okta Verify 4.9.0 et versions ultérieures.
AutoUpdateDeferredByDays
Si vous souhaitez tester une nouvelle version d'Okta Verify avant de la déployer pour un plus grand groupe, vous pouvez différer la mise à jour automatique des appareils des utilisateurs.
Cette option n'est activée par défaut.
| Valeur [nombre entier] | Description |
|---|---|
|
0 |
Pas de report de l'action de mise à jour. Il s'agit de la valeur par défaut. |
|
1 <= N <= 13 |
Reportez l'action de mise à jour du nombre de jours indiqué. Si vous définissez N <= 0, la valeur est définie sur 0. Si vous définissez N > 13, la valeur est définie sur 13. |
AutoUpdatePollingInSecond
Cette option définit la fréquence à laquelle Okta Verify interroge le serveur Okta pour obtenir des mises à jour disponibles.
La valeur par défaut est une heure. Si vous définissez cette option sur des valeurs plus élevées, par exemple 14400 (4 heures) ou 86400 (1 jour), il se peut que les mises à jour des correctifs soient manquantes.
| Valeur [nombre entier] | Description |
|---|---|
|
3600 |
L'interrogation a lieu toutes les 3 600 secondes (toutes les heures). Il s'agit de la valeur par défaut. |
BluetoothEnrollmentBootstrapping
Par défaut, aucune valeur n'est définie. Tous les utilisateurs peuvent transférer leurs comptes Okta Verify vers un autre appareil à l'aide de Bluetooth.
| Valeur [chaîne] | Description |
|---|---|
|
Désactivé |
Cette option désactive la fonctionnalité. |
|
Activé |
Cette option active la fonctionnalité si vous l'avez précédemment désactivée. |
Cette option est disponible dans Okta Verify 4.2.3 et versions ultérieures.
DeviceHealthOptions
Masquez la page Santé de l'appareil ou des contrôles d'intégrité spécifiques dans Okta Verify sur les appareils des utilisateur finaux.
Par défaut, aucune valeur n'est définie. Tous les contrôles de santé des appareils sont affichés dans Okta Verify sur les appareils des utilisateurs finaux.
Pour sélectionner plusieurs valeurs, séparez-les à l'aide d'un point-virgule. Par exemple, HideOSUpdate;HideDiskEncryption masque la mise à jour du système d'exploitation et les vérifications du chiffrement du disque. Toutes les autres vérifications d'appareils sont affichées.
| Valeur [chaîne] | Description |
|---|---|
|
Désactivé |
Masque la page et le badge Santé de l'appareil dans Okta Verify. |
|
HideOSUpdate |
Masque la vérification de la version dOS. |
|
HideDiskEncryption |
Masque la vérification du chiffrement du disque. |
|
HideBiometrics |
Masque la vérification biométrique. |
EnableOSQueryCustomChecks
Indiquez si l'intégration osquery pour les vérifications de posture avancées est activée sur cet appareil. Voir Configurer des vérifications de posture avancées pour la garantie des appareils.
| Valeur [booléen] | Description |
|---|---|
|
True |
Le service d'authentification Okta est installé lors de l'installation d'Okta Verify. L'intégration osquery s'exécute durant un flux d'autorisation. |
|
False |
Le service d'authentification Okta n'est pas installé lors de l'installation d'Okta Verify. L'intégration osquery ne s'exécute pas durant un flux d'autorisation. Il s'agit de la valeur par défaut. |
EnableReleaseControls
Configurez les contrôles de version pour Okta Verify. Voir Configurer les contrôles de version Okta Verify
| Valeur [booléen] | Description |
|---|---|
|
True |
Les politiques de contrôle des versions sont évaluées afin de déterminer si l'application Okta Verify pour Windows doit être mise à jour et à quel moment. |
|
False |
Les politiques de contrôle des versions pour Okta Verify sont ignorées. L'application Okta Verify pour Windows se met à jour automatiquement. Il s'agit de la valeur par défaut. |
EnableZTAPlugin
Spécifiez si le fichier manifeste CrowdStrike de détection et de réponse aux points de terminaison (EDR) est déployé sur les appareils pendant l'installation d'Okta Verify. Consultez Gérer les plug-ins d'intégration de sécurité des points de terminaison pour Windows.
|
Valeur [booléen] |
Description |
|---|---|
|
TRUE |
Le fichier manifeste est déployé sur les appareils lors de l'installation d'Okta Verify. |
|
FALSE |
Le fichier manifeste n'est pas déployé sur les appareils lors de l'installation d'Okta Verify. Il s'agit de la valeur par défaut. |
EnrollInBetaProgram
Spécifiez si les utilisateurs finaux peuvent s'inscrire au programme bêta d'Okta Verify sur leurs appareils Windows.
Par défaut, aucune valeur n'est définie et les utilisateurs ne sont pas inscrits au programme bêta. Pour s'inscrire, les utilisateurs peuvent ouvrir Okta Verify et sélectionner Rejoindre notre programme bêta sur la page Paramètres.
|
Valeur [booléen] |
Description |
|---|---|
|
TRUE |
Les utilisateurs sont inscrits au programme bêta. |
|
FALSE |
Les utilisateurs ne sont pas inscrits au programme bêta et ne peuvent pas s'inscrire en sélectionnant Rejoindre notre programme bêta sur la page Paramètres. |
EnrollmentOptions
Spécifiez si les utilisateurs finaux sont invités à s'inscrire à Okta Verify lors de l'authentification.
Vous pouvez utiliser cette option pour réduire le nombre d'invites aux utilisateurs ou contrôler le déploiement d'Okta Verify et d'Okta FastPass dans votre org.
|
Valeur [chaîne] |
Description |
|---|---|
|
SilentEnrollmentDisabled |
Les utilisateurs sont invités à inscrire un compte pendant l'authentification uniquement lorsqu'ils cliquent sur Se connecter via Okta Verify. Il s'agit de la valeur par défaut. |
|
Activé |
Les utilisateurs sont invités à inscrire un compte lors de toute authentification Okta FastPass, y compris les flux qui ne nécessitent pas d'interaction de l'utilisateur. |
|
Désactivé |
Les utilisateurs ne sont jamais invités à s'inscrire à Okta Verify pendant l'authentification. Pour s'inscrire, les utilisateurs doivent ouvrir l'app et cliquer sur Ajouter un compte. |
LogLevel
Configurez le niveau du journal du visualisateur d'événements.
|
Valeur [chaîne] |
Description |
|---|---|
|
None |
|
|
Critical |
|
|
Error |
|
|
Warning |
Il s'agit de la valeur par défaut. |
|
Informations |
|
|
Debug |
|
OrgUrl
Lorsque vous configurez cette option, l'URL de l'org est incluse sur la page d'enrôlement de l'utilisateur et déploie automatiquement les mises à jour Okta Verify. Consultez Déployer Okta Verify sur les appareils Windows.
Cette option n'a pas de valeur par défaut.
| Valeur [chaîne] | Description |
|---|---|
|
<fully-qualified_domain_name> |
|
|
<org_sign-in_URL> |
|
ProxyPacLocation
Configurez le chemin d'accès au fichier de configuration automatique de proxy (PAC) pour le serveur proxy.
Lorsque vous définissez l'emplacement du fichier PAC, le programme d'installation met à jour le service AutoUpdate (C:\Program Files\Okta\UpdateService\Okta.Coordinator.Service.exe.config).
Cette option n'a pas de valeur par défaut.
| Valeur [chaîne] | Description |
|---|---|
|
<PAC_file_path> |
|
Les paramètres du proxy peuvent être configurés au moment de l'installation en utilisant un argument ProxyURL ou ProxyPacLocation, selon le paramètre du proxy du client.
Cela crée un paramètre de configuration :
<appSettings>
<system.net>
<defaultProxy>
<proxy scriptLocation="{ProxyPacLocation}"/>
</defaultProxy>
</system.net>ProxyPassword
Configurez le mot de passe du serveur proxy d'authentification. Cette option requiert également les options ProxyURL et ProxyUsername.
Cette option n'a pas de valeur par défaut.
| Valeur [chaîne] | Description |
|---|---|
|
<password> |
Mot de passe pour le serveur proxy. Par exemple, GhKan2a_ya12. Si vous utilisez des espaces, placez le mot de passe entre guillemets doubles (""). Le mot de passe est chiffré avant d'être stocké dans le fichier de configuration du service. Le mot de passe est déchiffré à l'aide de la valeur définie dans l'option ProxyPasswordEntropy. |
ProxyURL
Configurez l'URL et le port du serveur proxy utilisé pour accéder au service AutoUpdate (C:\Program Files\Okta\UpdateService\Okta.Coordinator.Service.exe.config).
Les paramètres de configuration ProxyUsername et ProxyPassword sont facultatifs si vous spécifiez une ProxyURL.
Cette option n'a pas de valeur par défaut.
| Valeur [chaîne] | Description |
|---|---|
|
<URL>:<Port> |
URL et port du serveur proxy. Par exemple, https://example.com:2035. |
Les paramètres du proxy peuvent être configurés au moment de l'installation en utilisant un argument ProxyURL ou ProxyPacLocation, selon le paramètre du proxy du client. Par exemple, OktaVerifySetup-XXXX-YYYYYYY.exe ProxyURL=https://proxy.sample.com:3888
Cela crée un paramètre de configuration :
<appSettings>
<system.net>
<defaultProxy>
<proxy proxyaddress="{url}:{port}"/>
</defaultProxy>
</system.net>ProxyUserName
Configurez le nom d'utilisateur pour le serveur proxy d'authentification. Cette option requiert également les options ProxyURL et ProxyPassword.
Cette option n'a pas de valeur par défaut.
| Valeur [chaîne] | Description |
|---|---|
|
<username |
Nom d'utilisateur du serveur proxy. Par exemple, TestUserName. |
Cela met à jour le fichier Okta.Coordinator.Service.exe.config :
<appSettings>
<!--Possible values None, Critical, Error, Warning, Info, Debug -->
<add key="LogLevel" value="Info" />
<add key="ProxyUrl" value="https://test.com:6545" />
<add key="ProxyUsername" value="TestUserName" />
<add key="ProxyPassword" value="AQAAANCMnd8BFdERjHoAwE/Cl+sB
AAAAiDxe77U1Gk21ZcuZJjmUmAQAAAACAAAAAAAQZgAAAAEAACAAAADo1
s0yrCoIJ15t/iYstL2KDeemboTZ8+RaAac4447v6QAAAAAOgAAAAAIAAC
AAAAAAYMeKTNHpXHKSZIvCahkJJxcvIizIaIKpLm0gARhfNyAAAAC09
RRn7psZmzbuTO+e4HSRjOKeRr3o5KyLGPgV2Jb8+UAAAADtR/AHye/4L
vhhLOf0MGY5IlYaMse87Li7GojQCEOMqdlFpUA3OLL9i/uQLMAx3enyn/gk
8a0euEl3l4MmE4zb"/>
<add key="ProxyPasswordEntropy" value="83928a31-c7c1-449e-8b68-b59a4063f877" />
</appSettings>ReportDiagnostics
Spécifiez si les rapports d'incident sont envoyés à votre outil de rapport de diagnostics.
| Valeur [booléen] | Description |
|---|---|
|
TRUE |
Envoie des rapports d'incident. Il s'agit de la valeur par défaut. |
|
FALSE |
Les rapports d'incident ne sont pas envoyés. |
UserVerificationType
Configurez le type de vérification de l'utilisateur pour l'authentificateur. Consultez Configurer le type de vérification de l'utilisateur pour Okta Verify pour Windows.
La valeur par défaut dépend de la valeur AuthenticatorOperationMode.
| Valeur [chaîne] | Description |
|---|---|
|
WindowsHello |
Lors de l'authentification, les utilisateurs sont invités à confirmer leur identité avec Windows Hello. Si AuthenticatorOperationMode est Normal, il s'agit de la valeur par défaut. |
|
OktaVerifyPasscode |
Au cours de l'enrôlement, les utilisateurs sont invités à créer un code d'accès dans Okta Verify. Lors de l'authentification, les utilisateurs confirment leur identité à l'aide de ce code d'accès. Si AuthenticatorOperationMode est VirtualDesktopStatic ou VirtualDesktopLayered, il s'agit de la valeur par défaut. |
Pour modifier le type de vérification de l'utilisateur après le déploiement, désinstallez Okta Verify et réinstallez-le avec d'autres options de configuration.
Cette option est disponible dans Okta Verify 4.9.0 et versions ultérieures.
Rubriques connexes
Déployer Okta Verify sur les appareils Windows
Configurer Okta Verify pour les environnements Windows physiques ou virtuels
Configurer le type de vérification de l'utilisateur pour Okta Verify pour Windows