Limitações LW-SSO

Esta seção descreve as limitações da configuração LW-SSO.

  • Acesso ao aplicativo:
    • O cliente deve acessar o aplicativo com o FQDN (Nome de Domínio Totalmente Qualificado) na URL de logon, por exemplo: http://flood.mercury.global:8080/WebApp
    • A LW-SSO não oferece suporte para URLs com um endereço IP ou para URLs sem um domínio.
  • Configuração do balanceador de carga:

    Um balanceador de carga implantado com LW-SSO deve ser configurado para usar sessões de adesão.

  • Suporte para vários domínios
    • A funcionalidade de vários domínios se baseia no referenciador HTTP. Portanto, a LW-SSO oferece suporte para links de um aplicativo para outro e não aceita que uma URL seja digitada em uma janela de navegador, exceto quando ambos os aplicativos estão no mesmo domínio.
    • Vinculação a partir de uma página protegida (HTTPS) para uma página não protegida (HTTP) em um ambiente de vários domínios:

      A funcionalidade de vários domínios não é válida para vinculações a partir de uma página protegida (HTTPS) para uma página não protegida (HTTP).

    • Comportamento de cookies de terceiros no Internet Explorer:

      O Microsoft Internet Explorer 6 contém um módulo que oferece suporte ao "Projeto P3P (Platform for Privacy Preferences)". Isso significa que os cookies provenientes de um domínio de terceiros são, por padrão, bloqueados na zona de segurança da "Internet". Cookies de sessão também são considerados cookies de terceiros pelo Internet Explorer e, portanto, são bloqueados, fazendo com que o LW-SSO pare de funcionar. Para obter detalhes, consulte: http://support.microsoft.com/kb/323752/en-us.

      Para resolver esse problema, adicione o aplicativo iniciado (ou um subconjunto de domínio DNS como *.mydomain.com) na zona "Intranet"/"Confiável" do seu computador (no Microsoft Internet Explorer, selecione Ferramentas > Opções da Internet > Segurança > Intranet Local > Sites > Avançado), o que faz com que os cookies sejam aceitos.

      o cookie de sessão LW-SSO é apenas um dos cookies usados pelo aplicativo de terceiros que é bloqueado.
  • Funcionalidade de logoff de vários domínios ao usar o Internet Explorer 7:

A funcionalidade de logoff de vários domínios pode falhar no Internet Explorer 7 e quando o aplicativo está chamando mais de três verbos de redirecionamento HTTP 302 consecutivos no procedimento de logoff.

Nesse cenário, o Internet Explorer 7 pode lidar incorretamente com a resposta de redirecionamento HTTP 302 e exibir em vez disso uma página de erro "O Internet Explorer não pode exibir a página da Web".

Como solução alternativa, convém, se possível, reduzir o número de comandos de redirecionamento de aplicativo na sequência de logoff.