今天在解決一家客戶的 SSO 認證問題,花了兩個小時才處理完成
在多數使用者都沒有問題的情況來看,把矛頭指向單一使用者電腦設定錯誤來看
由於系統的 SSO 用的是 Windows整合驗證 ,是由 browser 跟 IIS 溝通,先釐清以下幾點問題
1. IE 開啟 Windows整合驗證
2. IE 清除所有 cookie 也進行 reset
3. 該網站加入「近端的內部網站」
4. LDAP驗證正常
經詢問客戶可能的動作後,才發現原來是客戶在第一次登入該網站時所使用的 Windows驗證 手誤 Key 錯密碼,而且竟然還把「記住我的認證」打勾
導致之後登入此網站用的 Windows auth cache 都是錯誤的
在這樣的狀況下你的 IE 清除 cookie 或是 reset 到死都不會有用的,因為已經 cache 在 Windows的認證庫內
解決的方式就只有到 Windows 認證庫去刪除認證資料
到「控制台」→「認證管理員」
找到該網站的認證,並且「移除」或編輯成正確的認證,即可正常 SSO 登入!!
Orignal From: SSO 的 cache 認證設定-Windows 的自動登入認證資料庫
沒有留言:
張貼留言