Verwaltung > Sicherheitskonfiguration > Referenz > LW-SSO-Einschränkungen

LW-SSO-Einschränkungen

In diesem Abschnitt werden die Einschränkungen der LW-SSO-Konfiguration beschrieben.

  • Zugriff auf die Anwendung:
    • Der Client muss auf die Anwendung mit dem vollqualifizierten Domänennamen im Anmelde-URL zugreifen. Beispiel: http://flood.mercury.global:8080/WebApp
    • LW-SSO bietet keine Unterstützung für URLs mit einer IP-Adresse oder URLs ohne eine Domäne.
  • Load Balancer-Konfiguration:

    Ein mit LW-SSO bereitgestellter Load Balancer muss für den Einsatz von Sticky Sessions konfiguriert sein.

  • Unterstützung für mehrere Domänen:
    • Die Funktion für mehrere Domänen basiert auf dem HTTP-Referrer. Aus diesem Grund unterstützt LW-SSO Links zwischen Anwendungen und bietet keine Unterstützung für die Eingabe eines URL in ein Browserfenster, sofern sich nicht beide Anwendungen in derselben Domäne befinden.
    • Links zwischen geschützten (HTTPS) und nicht geschützten Seiten (HTTP) in einem Szenario mit mehreren Domänen:

      Die Funktion für mehrere Domänen kann bei einem Link von einer geschützten (HTTPS) zu einer nicht geschützten Seite (HTTP) nicht ordnungsgemäß ausgeführt werden.

    • Das Verhalten von Cookies von Drittanbietern in Internet Explorer:

      Microsoft Internet Explorer 6 enthält ein Modul, das das P3P-Projekt (Platform for Privacy Preferences) unterstützt, d. h., dass Cookies von einer Drittanbieterdomäne standardmäßig in der Sicherheitszone Internet blockiert werden. Sitzungscookies werden von Internet Explorer auch als Cookies von Drittanbietern betrachtet und daher blockiert, was dazu führt, dass LW-SSO nicht mehr ausgeführt wird. Weitere Informationen finden Sie unter: http://support.microsoft.com/kb/323752/en-us.

      Um dieses Problem zu beheben, fügen Sie die gestartete Anwendung (oder eine DNS-Untermenge wie *.MeineDomäne.com) zur Zone Intranet/Vertrauenswürdige Sites auf Ihrem Computer hinzu (wechseln Sie in Microsoft Internet Explorer zum Menü Extras > Internetoptionen > Sicherheit > Lokales Intranet > Sites > Erweitert). Die Cookies werden daraufhin akzeptiert.

      Das LW-SSO-Sitzungscookie ist nur eines der Cookies, die von der blockierten Drittanbieteranwendung verwendet werden.
  • Abmeldefunktion für mehrere Domänen bei Verwendung von Internet Explorer 7:

Bei der Verwendung der Abmeldefunktion für mehrere Domänen treten möglicherweise Fehler auf, wenn Internet Explorer 7 verwendet wird und die Anwendung mehr als drei aufeinanderfolgende HTTP 302-Umleitungsbefehle beim Abmeldeverfahren aufruft.

In diesem Fall verarbeitet Internet Explorer 7 die HTTP 302-Umleitungsantwort möglicherweise nicht ordnungsgemäß und zeigt stattdessen die Fehlerseite Die Webseite kann nicht angezeigt werden an.

Als Problemumgehung empfiehlt es sich, die Anzahl der Anwendungsumleitungsbefehle beim Abmeldeverfahren zu verringern, sofern möglich.