Limitazioni di LW-SSO

In questa sezione vengono descritte le limitazioni della configurazione LW-SSO.

  • Accesso all'applicazione:
    • Il client deve accedere all'applicazione con il nome dominio completo (FQDN) nell'URL di accesso, ad esempio: http://flood.mercury.global:8080/WebApp
    • LW-SSO non supporta URL con un indirizzo IP oppure URL senza dominio.
  • Configurazione del bilanciamento del carico:

    Un bilanciamento del carico distribuito con LW-SSO deve essere configurato per l'utilizzo di sessioni sticky.

  • Supporto multi-dominio:
    • La funzionalità multi-dominio si basa sul riferimento HTTP. LW-SSO supporta pertanto collegamenti da un'applicazione all'altra e non supporta la digitazione di un URL in una finestra del browser, a meno che le due applicazioni non risiedano nello stesso dominio.
    • Collegamento da pagine protette (HTTPS) a pagine non protette (HTTP) in uno scenario multi-dominio:

      La funzionalità multi-dominio non è utilizzabile nel collegamento da una pagina protetta (HTTPS) a una pagina non protetta (HTTP).

    • Comportamento dei cookie di terze parti in Internet Explorer:

      Microsoft Internet Explorer 6 contiene un modulo che supporta "Platform for Privacy Preferences(P3P) Project". In altre parole, i cookie che provengono da un dominio di terzi sono bloccati per impostazione predefinita nell'area di protezione "Internet". Anche i cookie di sessione sono considerati di terze parti da Internet Explorer e vengono pertanto bloccati, impedendo a LW-SSO di funzionare. Per informazioni, vedere: http://support.microsoft.com/kb/323752/it-it.

      Per risolvere il problema, aggiungere l'applicazione avviata (o un subset di dominio DNS come *.miodominio.com) all'area "Intranet"/"Siti attendibili" del computer (in Microsoft Internet Explorer, selezionare Strumenti > Opzioni Internet > Protezione > Intranet locale > Siti > Avanzate) per consentire l'accettazione dei cookie.

      il cookie della sessione LW-SSO è solo uno dei cookie utilizzati dall'applicazione di terzi bloccata.
  • Funzionalità di disconnessione multi-dominio con Internet Explorer 7:

La funzionalità di disconnessione multi-dominio può riscontrare errori quando si utilizza Internet Explorer 7 e l'applicazione richiama più di tre verbi di redirect HTTP 302 consecutivi nella procedura di disconnessione.

In uno scenario di questo tipo, Internet Explorer 7 può non gestire correttamente la risposta del redirect HTTP 302 e visualizzare una pagina di errore con il messaggio "Impossibile visualizzare la pagina Web".

Per aggirare il problema, si consiglia se possibile di ridurre il numero di comandi di redirect applicazione nella sequenza di disconnessione.