Limitations LW-SSO

Cette section décrit les limitations de la configuration LW-SSO.

  • Accès à l'application :
    • Le client doit accéder à l'application en saisissant le nom de domaine complet (FQDN) dans l'URL de connexion, par exemple : http://flood.mercury.global:8080/WebApp
    • LW-SSO ne prend pas en charge les URL contenant une adresse IP ni les URL sans domaine.
  • Configuration de l'équilibrage de la charge :

    Un processus d'équilibrage de la charge déployé avec LW-SSO doit être configuré pour utiliser des sessions permanentes.

  • Prise en charge multi-domaines :
    • La fonctionnalité multi-domaines repose sur un point d'accès HTTP. Par conséquent, LW-SSO prend en charge les liens d'une application vers une autre et non pas la saisie d'une URL dans une fenêtre de navigateur, sauf si les applications partagent le même domaine.
    • Liaison d'une page protégée (HTTPS) à une page non protégée (HTTP) dans une configuration multi-domaines :

      La fonctionnalité multi-domaines ne fonctionne pas pour la liaison d'une page protégée (HTTPS) à une page non protégée (HTTP).

    • Comportement des cookies tiers dans Internet Explorer :

      Microsoft Internet Explorer 6 contient un module prenant en charge le projet "Plate-forme pour les préférences de confidentialité (P3P)" dans lequel les cookies provenant d'un domaine tiers sont bloqués par défaut dans la zone de sécurité "Internet". Les cookies de la session sont également considérés comme des cookies tiers par Internet Explorer et donc bloqués, ce qui entraîne l'arrêt de LW-SSO. Pour plus d'informations, visitez le site Web : http://support.microsoft.com/kb/323752/en-us.

      Pour résoudre ce problème, ajoutez l'application lancée (ou un sous-ensemble de domaine DNS de type *.mondomaine.com) à la zone "Intranet"/"Sites de confiance" de votre ordinateur (dans Microsoft Internet Explorer, sélectionnez Outils > Options Internet > Sécurité > Intranet local > Sites > Avancé), afin d'accepter les cookies.

      Le cookie de la session LW-SSO bloqué n'est qu'un des cookies utilisés par l'application tiers.
  • Fonctionnalité de déconnexion multi-domaines dans Internet Explorer 7 :

La fonctionnalité de déconnexion multi-domaines risque d'échouer dans Internet Explorer 7 et lorsque l'application invoque plus de trois verbes de redirection HTTP 302 consécutifs dans la procédure de déconnexion.

Dans ce cas, Internet Explorer 7 risque de ne pas interpréter correctement la réponse de redirection HTTP 302 et afficher une page d'erreur "Internet Explorer ne peut pas afficher cette page Web".

Pour contourner le problème, il est recommandé, si possible, de réduire le nombre de commandes de redirection de l'application dans la séquence de déconnexion.