Аутентификация SSO не удалась при использовании Внешнего Браузера | Ошибка localhost

Описание

Клиент SDP Cato не может пройти аутентификацию через SSO при использовании Внешнего Браузера.

Проблема

При использовании Внешний Браузер с аутентификацией SSO, браузер загрузит http://localhost:49152 в процессе аутентификации. Возможно, браузер применит строгую защиту передаваемых данных (HSTS) для домена localhost и перенаправит на https://localhost:49152. Если это произойдет, браузер покажет ошибку, и аутентификация не удастся.

Пример от Microsoft Edge

Решение

1. Переключитесь на встроенный браузер для аутентификации SSO. Он должен быть включен для учетной записи в разделе Доступ > Доступ клиента VPN > Аутентификация в CMA, иначе клиент переключится обратно на внешний браузер во время процесса аутентификации.

2. Если желаемо использовать внешний браузер для аутентификации, HSTS для домена localhost можно отключить в браузере по умолчанию.
   
   Примечание: HSTS для домена localhost может быть снова включен другими локальными веб-приложениями, обычно в среде разработки. Использование встроенного браузера является предпочтительным решением.
   
   Chrome/Edge
   
   1. Вставьте соответствующий URL-адрес в адресную строку:
   
   Chrome: chrome://net-internals/#hsts
   Edge: edge://net-internals/#hsts
   
   2. В разделе Удалить политики безопасности домена в поле Домен введите localhost и нажмите кнопку Удалить.
   
   

   

   
   3. Перезапустите процесс аутентификации клиента SDP Cato.
   
   Firefox
   
   1. Закрыть все открытые вкладки в Firefox.
   2. Нажмите Ctrl + Shift + H (Cmd + Shift + H на Mac), чтобы открыть окно Библиотеки (История).
   3. Введите localhost в строку поиска.
   4. Правой кнопкой мыши щелкните по записи localhost и выберите Забыть об этом сайте.

   

   5. Перезапустите процесс аутентификации клиента SDP Cato.