Limitaciones de LW-SSO

En esta sección se describen las limitaciones de la configuración de LW-SSO.

  • Acceso a la aplicación:
    • El cliente debe acceder a la aplicación con el nombre de dominio completo (FQDN) en la URL de inicio de sesión, por ejemplo: http://flood.mercury.global:8080/WebApp
    • LW-SSO no admite las URLs con una dirección IP ni las URLs sin un dominio.
  • Configuración del equilibrador de carga:

    Debe configurarse un equilibrador de carga implantado con LW-SSO para utilizar sesiones adheridas.

  • Compatibilidad multidominio:
    • La funcionalidad multidominio se basa en el sitio de referencia HTTP. Por consiguiente, LW-SSO admite enlaces de una aplicación a otra y no permite escribir una URL en una ventana del explorador, salvo cuando ambas aplicaciones están en el mismo dominio.
    • Enlazar de un sitio protegido (HTTPS) a otro no protegido (HTTP) en un escenario multidominio:

      La funcionalidad multidominio no funciona al enlazar de una página protegida (HTTPS) a otra no protegida (HTTP).

    • Comportamiento de cookies de terceros en Internet Explorer:

      Microsoft Internet Explorer 6 contiene un módulo que admite la especificación P3P (Plataforma para preferencias de privacidad), lo que significa que las cookies procedentes de un dominio de terceros se bloquean, de forma predeterminada, en la zona de seguridad "Internet". Las cookies de la sesión también se consideran cookies de terceros por parte de Internet Explorer, por lo que se bloquean y provocan que LW-SSO deje de funcionar. Para obtener más información, consulte: http://support.microsoft.com/kb/323752/en-us.

      Para solucionar este problema, añada la aplicación iniciada (o un subconjunto de dominio DNS como *.midominio.com) a la zona "Intranet"/"Sitios de confianza" del equipo (en Microsoft Internet Explorer, seleccione Herramientas > Opciones de Internet > Seguridad > Intranet local > Sitios > Opciones avanzadas), y se aceptarán las cookies.

      la cookie de la sesión LW-SSO sólo es una de las cookies utilizadas por la aplicación de terceros bloqueada.
  • Funcionalidad de desconexión multidominio al utilizar Internet Explorer 7:

La funcionalidad de desconexión multidominio puede fallar al utilizar Internet Explorer 7 y si la aplicación está invocando más de tres verbos de redirección HTTP 302 consecutivos en el procedimiento de desconexión.

En esta situación, Internet Explorer 7 puede administrar de forma incorrecta la respuesta de redirección HTTP 302 y mostrar una página de error "Internet Explorer no puede mostrar la página web" en su lugar.

Como solución temporal, se recomienda, en la medida de lo posible, reducir el número de comandos de redirección de aplicaciones en la secuencia de desconexión.