物理または仮想Windows環境のOkta Verifyを構成する
アプリのデプロイ時にAuthenticatorOperationModeオプションを使用することで、物理または仮想Windows環境向けのOkta Verifyを構成できます。デプロイ後にAuthenticatorの動作モードを変更するには、Okta Verifyをアンインストールして別の構成オプションで再インストールします。構成オプションについては、「Windowsデバイス向けのOkta Verifyの構成」を参照してください。
物理Windows環境
デスクトップやラップトップなどの物理マシンにOkta Verifyをデプロイするときは、構成は必要ありません。AuthenticatorOperationModeはデフォルトで物理環境に適したNormalとなります。
仮想Windows環境
バージョン4.9.0以降のOkta Verifyは、次の仮想デスクトップインフラストラクチャ(VDI)プロバイダーの仮想マシンをサポートします。
-
Citrix
-
Windows 365
-
AWS WorkSpace
AuthenticatorOperationModeで使用する値は、Okta Verifyのデプロイ先仮想環境のタイプによって異なります。
-
静的仮想環境では、ユーザーはセッションを開始するたびに同じ仮想マシンを割り当てられます。この場合はVirtualDesktopStaticを使用します。
-
階層的仮想環境では、セッションの開始時にユーザーに仮想マシンがランダムに割り当てられます。この場合はVirtualDesktopLayeredを使用します。
階層化された仮想環境
一部の階層化VDI環境では、ユーザーのデータを仮想マシンに同期するサービスに数秒かかる場合があります。Okta Verifyは、ユーザーの既存Okta Verifyデータをマシンにコピーする前に自動的に起動する可能性があります。この問題が発生すると、ユーザーはOkta FastPassの登録を失ったり、Okta Verifyが起動しなくなる可能性があります。
この問題を防ぐには、Okta Verifyの自動起動を行うOkta Verifyアクティベーションタスクを無効にします。次のPowerShellコマンドを実行します。
Disable-ScheduledTask -TaskPath \ -TaskName "Okta Verify Activation Task"
アクティベーションタスクを再度有効化するには、次のコマンドを実行します。
Enable-ScheduledTask -TaskPath \ -TaskName "Okta Verify Activation Task"
Okta Verifyアクティベーションタスクが無効になっている場合、ユーザーは最初の認証時にOkta Verify を開くために[Sign in with Okta FastPass(Okta FastPassでサインインする)]または[Open Okta Verify(Okta Verifyの起動)]のいずれかをクリックする必要があります。