Вопрос:
В Консоли администратора SSO добавлен корректный шаблон для Web-приложения. Для пользователя создана учетная запись SSO для данного приложения. После загрузки шаблона и создания учетной записи данные SSO данные на рабочем месте пользователя были обновлены.

Пользователь запускает браузер Internet Explorer и переходит на страницу целевого приложения, но SSO Агент не перехватывает открывшуюся страницу, запрос аутентификации не происходит, SSO Агент не отрабатывает.

В чем может быть причина?

Ответ:
Для корректной работы Indeed-Id SSO Агента с браузером Internet Explorer в настройках браузера должны быть выставлены следующие настройки:

• В списке надстроек (Add-On) в окне управления надстройками должна быть включена следующая надстройка:Indeed-Id Enterprise SSO Helper

• В свойствах браузера на вкладке "Дополнительно" должна быть включена следующая опция: Разрешение сторонних расширений обозревателя
  

Дополнительно:
По нашим наблюдениям, данные настройки могут автоматически перейти в состояние "Выключено" после установки обновления браузера. Например, при переходе от Internet Explorer 8 или 9 версии к 9 или 10 версии.

Если в свойствах браузера Internet Explorer на вкладке "Дополнительно" параметр "Включить расширенный защищённый режим" ("Enable Enchanced Protected Mode") включен, то надстройка Indeed-Id Enterprise SSO Helper на вкладке надстроек будет в состоянии "Несовместима"("Incompatible") и SSO Агент не будет обрабатывать окна SSO веб приложений в IE.
Чтобы устранить эту проблему необходимо выключить параметр "Включить расширенный защищённый режим" ("Enable Enchanced Protected Mode") и перезагрузить IE.

При настройке работы SSO Агент на серверных ОС Windows необходимо проверять состояние настройки "Конфигурация усиленной безопасности Internet Explorer (IE)" ("IE Enchanced Security Configuration") и отключать её при необходимости работы SSO агент в web приложениях IE на серверной ОС. настройку "Конфигурация усиленной безопасности Internet Explorer (IE)" можно найти в панели управления Server Manager\Local Server.

Еще одна возможная причина проблем в работе SSO Agent в IE - включённая опция "Включить защищенный режим" (Свойства обозревателя - Безопасность) для целевого сайта (включено по умолчанию для зоны "Интернет"). Данная опция может препятствовать записи логов SSO Agent. При обнаружении проблем при использовании данной опции необходимо отключить её для зоны целевого сайта, или перенести целевой сайт в зону с выключенной опцией(например в зону "Надежные узлы").