विवरण
Cato SDP क्लाइंट बाहरी ब्राउज़र का उपयोग करते समय SSO के माध्यम से प्रमाणीकरण करने में सक्षम नहीं है।
समस्या
SSO प्रमाणीकरण के साथ बाहरी ब्राउज़र का उपयोग करते समय, प्रमाणीकरण प्रक्रिया के दौरान ब्राउज़र http://localhost:49152 लोड होगा। संभव है कि ब्राउज़र localhost डोमेन के लिए HTTP Strict Transport Security (HSTS) को लागू करेगा और https://localhost:49152 पर पुनः निर्देशित करेगा। अगर ऐसा होता है, तो ब्राउज़र एक त्रुटि दिखाएगा और प्रमाणीकरण विफल हो जाएगा।
Microsoft Edge का उदाहरण
समाधान
-
SSO प्रमाणीकरण के लिए एम्बेडेड ब्राउज़र पर स्विच करें। यह CMA में Access > Client Access > Authentication के तहत खाते के लिए सक्षम किया जाना चाहिए, अन्यथा प्रमाणीकरण प्रक्रिया के दौरान क्लाइंट बाहरी ब्राउज़र पर स्विच कर जाएगा।
-
अगर प्रमाणीकरण के लिए बाहरी ब्राउज़र का उपयोग करना चाहते हैं, तो डिफ़ॉल्ट ब्राउज़र में localhost डोमेन के लिए HSTS को निष्क्रिय किया जा सकता है।
नोट: localhost डोमेन के लिए HSTS को अन्य स्थानीय वेब ऐप्स द्वारा पुनः सक्षम किया जा सकता है, अक्सर विकास पर्यावरण में। एम्बेडेड ब्राउज़र का उपयोग करना प्राथमिक समाधान है।
Chrome/Edge
1। पता बार में प्रासंगिक यूआरएल चिपकाएँ:
Chrome: chrome://net-internals/#hsts
Edge: edge://net-internals/#hsts
2। डोमेन सुरक्षा नीतियों को हटाएँ अनुभाग के तहत, डोमेन फ़ील्ड में localhost दर्ज करें और हटाएँ बटन पर क्लिक करें।
3. Cato SDP क्लाइंट प्रमाणीकरण प्रक्रिया को पुनः प्रारंभ करें।
Firefox
1। Firefox में सभी खुले टैब्स को बंद करें।
2। लाइब्रेरी विंडो (इतिहास) खोलने के लिए Ctrl + Shift + H (Mac पर Cmd + Shift + H) दबाएं।
3। खोज बार में localhost दर्ज करें।
4। localhost प्रविष्टि पर राइट-क्लिक करें और इस साइट के बारे में भूलें का चयन करें।
5. Cato SDP क्लाइंट प्रमाणीकरण प्रक्रिया को पुनः प्रारंभ करें।
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.