В Internet Explorer не происходит перехват целевых страниц Агентом SSO
Автор Nikolay Ilin на 14 марта 2016 02:02 PM

Вопрос:
В Консоли администратора SSO добавлен корректный шаблон для Web-приложения. Для пользователя создана учетная запись SSO для данного приложения. После загрузки шаблона и создания учетной записи данные SSO данные на рабочем месте пользователя были обновлены.

Пользователь запускает браузер Internet Explorer и переходит на страницу целевого приложения, но SSO Агент не перехватывает открывшуюся страницу, запрос аутентификации не происходит, SSO Агент не отрабатывает.

В чем может быть причина?

Ответ:
Для корректной работы Indeed-Id SSO Агента с браузером Internet Explorer в настройках браузера должны быть выставлены следующие настройки:

  • В списке надстроек (Add-On) в окне управления надстройками должна быть включена следующая надстройка:Indeed-Id Enterprise SSO Helper

  • В свойствах браузера на вкладке "Дополнительно" должна быть включена следующая опция: Разрешение сторонних расширений обозревателя

Дополнительно:
По нашим наблюдениям, данные настройки могут автоматически перейти в состояние "Выключено" после установки обновления браузера. Например, при переходе от Internet Explorer 8 или 9 версии к 9 или 10 версии.

Если в свойствах браузера Internet Explorer на вкладке "Дополнительно" параметр "Включить расширенный защищённый режим" ("Enable Enchanced Protected Mode") включен, то надстройка Indeed-Id Enterprise SSO Helper на вкладке надстроек будет в состоянии "Несовместима"("Incompatible") и SSO Агент не будет обрабатывать окна SSO веб приложений в IE.
Чтобы устранить эту проблему необходимо выключить параметр "Включить расширенный защищённый режим" ("Enable Enchanced Protected Mode") и перезагрузить IE.

 

http://cdn.indeed-id.com/community.indeed-id.com_screens/Add%20Incompatible.png

 

http://cdn.indeed-id.com/community.indeed-id.com_screens/Enhanced%20Protected%20Mode%20off.png

 

При настройке работы SSO Агент на серверных ОС Windows необходимо проверять состояние настройки "Конфигурация усиленной безопасности Internet Explorer (IE)" ("IE Enchanced Security Configuration") и отключать её при необходимости работы SSO агент в web приложениях IE на серверной ОС. настройку "Конфигурация усиленной безопасности Internet Explorer (IE)" можно найти в панели управления Server Manager\Local Server.

 

http://cdn.indeed-id.com/community.indeed-id.com_screens/Enhanced%20Security%20Configuratio.png

Еще одна возможная причина проблем в работе SSO Agent в IE - включённая опция "Включить защищенный режим" (Свойства обозревателя - Безопасность) для целевого сайта (включено по умолчанию для зоны "Интернет"). Данная опция может препятствовать записи логов SSO Agent. При обнаружении проблем при использовании данной опции необходимо отключить её для зоны целевого сайта, или перенести целевой сайт в зону с выключенной опцией(например в зону "Надежные узлы").

http://cdn.indeed-id.com/community.indeed-id.com_screens/EnableProtectedMode.png

 

(0 голос(а))
Эта статья полезна
Эта статья бесполезна

Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: