Configurer Okta Verify pour les environnements Windows physiques ou virtuels

Pour configurer Okta Verify pour des environnements Windows physiques ou virtuels, vous pouvez utiliser l'option AuthenticatorOperationMode lorsque vous déployez l'app.

Si vous devez modifier le mode de fonctionnement de l'authentificateur après le déploiement, désinstallez Okta Verify et réinstallez-le avec d'autres options de configuration. Pour les options de configuration, consultez Configurations Okta Verify pour les appareils Windows.

Environnements Windows physiques

Lorsque vous déployez Okta Verify sur des machines physiques telles que des ordinateurs de bureau ou des ordinateurs portables, aucune configuration supplémentaire n'est requise. L'option AuthenticatorOperationMode est définie par défaut sur Normal, qui est la valeur appropriée pour les environnements physiques.

EnvironnementsWindows virtuels

Okta Verify for Windows prend en charge le déploiement pour les fournisseurs dinfrastructures de bureau virtuelles (VDI) suivants :

  • Citrix

  • Windows 365

  • Amazon WorkSpaces

La valeur AuthenticatorOperationMode appropriée pour votre déploiement Okta Verify dépend du type d'environnement virtuel :

  • Dans les environnements virtuels statiques, l'utilisateur se voit affecter la même machine virtuelle à chaque fois qu'il démarre une session. Dans ce cas, utilisez VirtualDesktopStatic.

  • Dans les environnements virtuels en couches, l'utilisateur se voit assigner une machine virtuelle de manière aléatoire lorsqu'il démarre une session. Dans ce cas, utilisez VirtualDesktopLayered.

Environnements virtuels en couches

Dans certains environnements VDI en couches, le service responsable de la synchronisation des données de l'utilisateur avec la machine virtuelle peut prendre du temps à s'exécuter.

Ce délai signifie qu'Okta Verify peut démarrer automatiquement avant de copier les données Okta Verify existantes de l'utilisateur dans l'appareil. Dans ce cas, l'utilisateur peut perdre ses enrôlements Okta FastPass, ou Okta Verify peut ne pas démarrer.

Pour éviter cette condition, le démarrage d'Okta Verify est retardé de 30 secondes par défaut.

Si votre service de synchronisation de profil met plus de 30 secondes à s'exécuter, vous pouvez également désactiver la tâche d'activation Okta Verify responsable du démarrage automatique d'Okta Verify. Pour le désactiver, exécutez la commande PowerShell suivante :

Copier 
Disable-ScheduledTask -TaskPath \ -TaskName "Okta Verify Activation Task"

Lorsque la tâche d'activation Okta Verify est désactivée, les utilisateurs doivent cliquer sur Connexion avec Okta FastPass ou sur Ouvrir Okta Verify pour ouvrir Okta Verify lors de leur première authentification.

Si vous devez restaurer la tâche d'activation, exécutez la commande PowerShell suivante :

Copier 
Enable-ScheduledTask -TaskPath \ -TaskName "Okta Verify Activation Task"

Rubriques connexes

Configurations Okta Verify pour les appareils Windows

Configurer le type de vérification de l'utilisateur pour Okta Verify pour Windows