使用外部浏览器时, SSO 认证失败 | localhost 错误

描述

Cato SDP客户端 在使用外部浏览器时无法通过SSO认证。

问题

使用外部浏览器进行SSO认证时, 浏览器将加载 http://localhost:49152 进行认证过程。 浏览器可能会为localhost域名强制执行HTTP严格传输安全性 (HSTS) 并重定向到 https://localhost:49152。 如果发生这种情况, 浏览器将显示错误, 认证将失败。

Microsoft Edge示例

解决方案

1. 切换到嵌入式浏览器以进行SSO认证。 它必须在CMA中的访问 > 客户端访问 > 身份验证下为账户启用，否则客户端将在认证过程中新切换回外部浏览器。

2. 如果想使用外部浏览器进行认证，HSTS可以在默认浏览器中为localhost域名禁用。
   
   注意：HSTS可能会由其他本地Web应用重新启用，通常在开发环境中。 使用嵌入式浏览器是首选解决方案。
   
   Chrome/Edge
   
   1. 在地址栏中粘贴相关网址：
   
   Chrome： chrome://net-internals/#hsts
   Edge： edge://net-internals/#hsts
   
   2. 在删除域名安全策略部分，在域名字段中输入 localhost 并点击 删除按钮。
   
   

   

   
   3. 重新启动Cato SDP客户端认证过程。
   
   Firefox
   
   1. 关闭Firefox中的所有打开的标签页。
   2. 按Ctrl + Shift + H (Mac上为Cmd + Shift + H) 打开库窗口 (历史记录)。
   3. 在搜索栏中输入 localhost 。
   4. 右键点击localhost项并选择 忘记这个站点。

   

   5. 重新启动Cato SDP客户端认证过程。