物理または仮想Windows環境のOkta Verifyを構成する
物理または仮想のWindows環境にOkta Verifyを構成するには、アプリのデプロイ時にAuthenticatorOperationModeオプションを使用できます。
デプロイメントの後でAuthenticatorの動作モードを変更するには、Okta Verifyをアンインストールし、別の構成オプションで再インストールします。構成オプションについては、「Windowsデバイス向けのOkta Verify構成」を参照してください。
物理Windows環境
デスクトップやラップトップなどの物理マシンにOkta Verifyをデプロイするときは、追加の構成は必要ありません。AuthenticatorOperationModeはデフォルトで物理環境に適したNormalとなります。
仮想Windows環境
Windows用のOkta Verifyは、次の仮想デスクトップインフラストラクチャ(VDI)プロバイダーの仮想マシンへのデプロイをサポートしています。
-
Citrix
-
Windows 365
-
Amazon WorkSpaces
Okta Verifyのデプロイに適したAuthenticatorOperationModeの値は、仮想環境のタイプによって異なります。
-
静的仮想環境では、ユーザーはセッションを開始するたびに同じ仮想マシンを割り当てられます。この場合はVirtualDesktopStaticを使用します。
-
階層的仮想環境では、セッションの開始時にユーザーに仮想マシンがランダムに割り当てられます。この場合はVirtualDesktopLayeredを使用します。
階層化された仮想環境
一部の階層化VDI環境では、ユーザーのデータを仮想マシンに同期するサービスに時間がかかる場合があります。
この遅延によって、Okta Verifyは、サービスがユーザーのOkta Verifyの既存データをマシンにコピーする前に自動起動する可能性があります。この場合、ユーザーはOkta FastPassの登録を失ったり、Okta Verifyが起動に失敗する可能性があります。
この状態を回避するため、Okta Verifyの起動はデフォルトで30秒間遅延されます。
プロファイル同期サービスの完了までに30秒以上かかる場合は、Okta Verifyの自動起動を行うOkta Verifyアクティベーションタスクを無効にすることもできます。無効にするには、次のPowerShellコマンドを入力します。
Disable-ScheduledTask -TaskPath \ -TaskName "Okta Verify Activation Task"Okta Verifyアクティベーションタスクが無効になっている場合、ユーザーは最初の認証時にOkta Verify を開くために[Sign in with Okta FastPass(Okta FastPassでサインインする)]または[Open Okta Verify(Okta Verifyの起動)]のいずれかをクリックする必要があります。
アクティベーションタスクを元に戻す必要がある場合は、次のPowerShellコマンドを実行します。
Enable-ScheduledTask -TaskPath \ -TaskName "Okta Verify Activation Task"