설명
외부 브라우저를 사용할 때, Cato SDP 클라이언트는 SSO 인증을 할 수 없습니다.
문제점
SSO 인증을 위한 외부 브라우저 사용 시 인증 과정 동안 브라우저는 http://localhost:49152 를 로드합니다. 브라우저가 localhost 도메인에 대한 HTTP 엄격한 전송 보안(HSTS)을 시행하고 https://localhost:49152로 리디렉션할 수 있습니다. 이 경우, 브라우저는 오류를 표시하고 인증이 실패합니다.
Microsoft Edge의 예시
해결책
-
SSO 인증을 위해 임베디드 브라우저로 전환하세요. CMA의 클라우드 액세스 > 클라이언트 액세스 > 인증에서 계정으로 활성화되어 있어야 하며, 그렇지 않으면 인증 과정에서 클라이언트는 외부 브라우저로 다시 전환됩니다.
-
인증을 위해 외부 브라우저 사용을 원하는 경우, 기본 브라우저에서 localhost 도메인에 대한 HSTS를 비활성화할 수 있습니다.
참고: localhost 도메인에 대한 HSTS는 다른 로컬 웹 앱에 의해, 주로 개발 환경에서 다시 활성화 될 수 있습니다. 임베디드 브라우저를 사용하는 것이 기본 해결책입니다.
Chrome/Edge
1. 주소 표시줄에 관련 URL을 붙여넣습니다:
Chrome: chrome://net-internals/#hsts
Edge: edge://net-internals/#hsts
2. 도메인 보안 정책 삭제 섹션에서, 도메인 필드에 localhost 를 입력하고, 삭제 버튼을 클릭하세요.
3. Cato SDP 클라이언트 인증 과정을 재시작하세요.
Firefox
1. Firefox에서 열린 모든 탭을 닫습니다.
2. 라이브러리 창(히스토리)을 열기 위해 Ctrl + Shift + H (Mac에서는 Cmd + Shift + H)를 누르세요.
3. 검색 창에 localhost 를 입력하세요.
4. localhost 항목을 우클릭하고 이 사이트에 대해 잊어버리기를 선택하세요.
5. Cato SDP 클라이언트 인증 과정을 재시작하세요.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.