Descripción
El cliente Cato SDP no puede autenticarse a través de SSO cuando se utiliza un navegador externo.
El problema
Al usar el navegador externo con autenticación SSO, el navegador cargará http://localhost:49152 durante el proceso de autenticación. Es posible que el navegador aplique Seguridad Estricta de Transporte HTTP (HSTS) para el dominio localhost y redirija a https://localhost:49152. Si esto sucede, el navegador mostrará un error y la autenticación fallará.
Ejemplo de Microsoft Edge
La solución
-
Cambiar al navegador integrado para la autenticación SSO. Debe estar habilitado para la cuenta en Access > Client Access > Authentication en el CMA, de lo contrario, el cliente cambiará de nuevo al navegador externo durante el proceso de autenticación.
-
Si se desea utilizar el navegador externo para la autenticación, HSTS para el dominio localhost puede deshabilitarse en el navegador por defecto.
Nota: HSTS para el dominio localhost puede ser reactivado por otras aplicaciones web locales, usualmente en un entorno de desarrollo. Usar el navegador integrado es la solución preferida.
Chrome/Edge
1. Pegar la URL relevante en la barra de direcciones:
Chrome: chrome://net-internals/#hsts
Edge: edge://net-internals/#hsts
2. En la sección Eliminar políticas de seguridad de dominios, en el campo Dominio, ingresa localhost y haz clic en el botón Eliminar.
3. Reinicia el proceso de autenticación del cliente Cato SDP.
Firefox
1. Cierra todas las pestañas abiertas en Firefox.
2. Presiona Ctrl + Shift + H (Cmd + Shift + H en Mac) para abrir la ventana de Biblioteca (Historial).
3. Ingresa localhost en la barra de búsqueda.
4. Haz clic derecho en la entrada de localhost y selecciona Olvidar este sitio.
5. Reinicia el proceso de autenticación del cliente Cato SDP.
0 comentarios
El artículo está cerrado para comentarios.