Description
Le client Cato SDP n'est pas capable de s'authentifier via SSO en utilisant un navigateur externe.
Le problème
Lors de l'utilisation du navigateur externe avec l'authentification SSO, le navigateur chargera http://localhost:49152 pendant le processus d'authentification. Il est possible que le navigateur applique la sécurité de transport strict (HSTS) pour le domaine localhost et redirige vers https://localhost:49152. Si cela se produit, le navigateur affichera une erreur et l'authentification échouera.
Exemple de Microsoft Edge
La solution
-
Passer au navigateur intégré pour l'authentification SSO. Il doit être activé pour le compte sous Access > Client Access > Authentication dans le CMA, sinon le client reviendra au navigateur externe pendant le processus d'authentification.
-
Si l'utilisation du navigateur externe pour l'authentification est souhaitée, HSTS pour le domaine localhost peut être désactivé dans le navigateur par défaut.
Remarque : HSTS pour le domaine localhost peut être réactivé par d'autres applications web locales, généralement dans un environnement de développement. L'utilisation du navigateur intégré est la solution préférée.
Chrome/Edge
1. Copiez l'URL pertinente dans la barre d'adresse :
Chrome : chrome://net-internals/#hsts
Edge : edge://net-internals/#hsts
2. Dans la section Supprimer les politiques de sécurité du domaine, dans le champ Domaine, entrez localhost et cliquez sur le bouton Supprimer.
3. Redémarrez le processus d'authentification du client Cato SDP.
Firefox
1. Fermez tous les onglets ouverts dans Firefox.
2. Appuyez sur Ctrl + Shift + H (Cmd + Shift + H sur Mac) pour ouvrir la fenêtre Bibliothèque (Historique).
3. Entrez localhost dans la barre de recherche.
4. Cliquez avec le bouton droit sur l'entrée localhost et sélectionnez Oublier ce site.
5. Redémarrez le processus d'authentification du client Cato SDP.
0 commentaire
Cet article n'accepte pas de commentaires.