Ограничения LW-SSO

В этом разделе описаны ограничения конфигурации LW-SSO.

  • Доступ к приложению.
    • Клиент должен получать доступ к приложению с использованием полного доменного имени в URL-адресе для входа, например: http://flood.mercury.global:8080/WebApp
    • LW-SSO не поддерживает URL-адреса с IP-адресами или URL-адреса без домена.
  • Настройка балансировки нагрузки.

    В балансировщике нагрузки, развернутом с LW-SSO, должно быть настроено использование закрепленных сеансов.

  • Поддержка нескольких доменов.
    • Функция поддержки нескольких доменов основывается на источнике ссылок HTTP. Таким образом, LW-SSO поддерживает ссылки из одного приложения на другое приложение, но не поддерживает ввод URL-адреса в окне браузера за исключением случаев, когда оба приложения находятся в одном домене.
    • Ссылки с защищенной страницы (HTTPS) на незащищенную страницу (HTTP) в сценарии с несколькими доменами:

      Функция поддержки нескольких доменов не работает в случае ссылок с защищенной (HTTPS) на незащищенную (HTTP) страницу.

    • Поведение сторонних файлов "cookie" в Internet Explorer.

      Браузер Microsoft Internet Explorer 6 содержит модуль, поддерживающий "Спецификацию P3P", т. е. файлы "cookie" со сторонних доменов по умолчанию блокируются в зоне безопасности Интернета. Internet Explorer также считает сеансовые "cookie" сторонними и блокирует их, приводя к остановке работы LW-SSO. Дополнительные сведения см. в разделе http://support.microsoft.com/kb/323752/ru.

      Чтобы устранить эту проблему, добавьте запущенное приложение (или подмножество DNS-домена в виде *.mydomain.com) в зону "Интрасеть/Надежные узлы" на компьютере (в браузере Microsoft Internet Explorer выберите Сервис > Свойства обозревателя > Безопасность > Местная интрасеть > Узлы > Дополнительно), что позволит принимать файлы cookie.

      Сеансовый файл "cookie" LW-SSO — это единственный файл "cookie", используемый сторонним приложением, который блокируется.
  • Функция выхода из нескольких доменов при использовании Internet Explorer 7.

Функция выхода из нескольких доменов может привести к ошибке при использовании Internet Explorer 7, когда приложение вызывает три последовательных команды перенаправления HTTP 302 в процедуре выхода.

При таком сценарии Internet Explorer 7 может неправильно обрабатывать ответ перенаправления HTTP 302 и отображать ошибку "Internet Explorer не может отобразить эту веб-страницу".

В качестве обходного пути, если возможно, рекомендуется уменьшить количество команд перенаправления приложения в последовательности выхода.

Обращайтесь