Configurer Okta Verify pour les environnements Windows physiques ou virtuels

Pour configurer Okta Verify pour des environnements Windows physiques ou virtuels, vous pouvez utiliser l'option AuthenticatorOperationMode lorsque vous déployez l'app.

Si vous devez modifier le mode de fonctionnement de l'authentificateur après le déploiement, désinstallez Okta Verify et réinstallez-le avec d'autres options de configuration. Pour les options de configuration, consultez Configurations Okta Verify pour les appareils Windows.

Environnements Windows physiques

Lorsque vous déployez Okta Verify sur des machines physiques telles que des ordinateurs de bureau ou des ordinateurs portables, aucune configuration supplémentaire n'est requise. L'option AuthenticatorOperationMode est définie par défaut sur Normal, qui est la valeur appropriée pour les environnements physiques.

Environnements Windows virtuels

Okta Verify pour Windows prend en charge le déploiement pour les fournisseurs dinfrastructures de bureau virtuelles (VDI) suivants :

  • Citrix

  • Windows 365

  • Amazon WorkSpaces

La valeur AuthenticatorOperationMode appropriée pour votre déploiement Okta Verify dépend du type d'environnement virtuel :

  • Dans les environnements virtuels statiques, l'utilisateur se voit affecter la même machine virtuelle à chaque fois qu'il démarre une session. Dans ce cas, utilisez VirtualDesktopStatic.

  • Dans les environnements virtuels en couches, l'utilisateur se voit assigner une machine virtuelle de manière aléatoire lorsqu'il démarre une session. Dans ce cas, utilisez VirtualDesktopLayered.

Environnements virtuels en couches

Dans certains environnements VDI en couches, le service responsable de la synchronisation des données de l'utilisateur avec la machine virtuelle peut prendre du temps à s'exécuter.

Ce délai signifie qu'Okta Verify peut démarrer automatiquement avant de copier les données Okta Verify existantes de l'utilisateur dans l'appareil. Dans ce cas, l'utilisateur peut perdre ses enrôlements Okta FastPass ou Okta Verify peut ne pas démarrer.

Pour éviter cette condition, le démarrage d'Okta Verify est retardé de 30 secondes par défaut.

Si votre service de synchronisation de profil met plus de 30 secondes à s'exécuter, vous pouvez également désactiver la tâche d'activation Okta Verify responsable du démarrage automatique d'Okta Verify. Pour le désactiver, exécutez la commande PowerShell suivante :

Disable-ScheduledTask -TaskPath \ -TaskName "Okta Verify Activation Task"

Lorsque la Okta Verifytâche d'activation est désactivée, les utilisateurs doivent cliquer sur Connexion avec Okta FastPass ou sur Ouvrir Okta Verify pour ouvrir Okta Verify lors de leur première authentification.

Si vous devez restaurer la tâche d'activation, exécutez la commande PowerShell suivante :

Enable-ScheduledTask -TaskPath \ -TaskName "Okta Verify Activation Task"

Rubriques connexes

Configurations Okta Verify pour les appareils Windows

Configurer le type de vérification de l'utilisateur pour Okta Verify pour Windows