2014年9月26日 星期五

SSO 的 cache 認證設定-Windows 的自動登入認證資料庫

今天在解決一家客戶的 SSO 認證問題,花了兩個小時才處理完成

 

在多數使用者都沒有問題的情況來看,把矛頭指向單一使用者電腦設定錯誤來看

 

由於系統的 SSO 用的是 Windows整合驗證 ,是由 browser 跟 IIS 溝通,先釐清以下幾點問題

 

1. IE 開啟 Windows整合驗證

2. IE 清除所有 cookie 也進行 reset

3. 該網站加入「近端的內部網站」

4. LDAP驗證正常



 

 

經詢問客戶可能的動作後,才發現原來是客戶在第一次登入該網站時所使用的 Windows驗證 手誤 Key 錯密碼,而且竟然還把「記住我的認證」打勾

導致之後登入此網站用的 Windows auth cache 都是錯誤的

2014-09-26_011408

 

 

在這樣的狀況下你的 IE 清除 cookie 或是 reset 到死都不會有用的,因為已經 cache 在 Windows的認證庫內

 

解決的方式就只有到 Windows 認證庫去刪除認證資料

 

到「控制台」→「認證管理員」

找到該網站的認證,並且「移除」或編輯成正確的認證,即可正常 SSO 登入!!

2014-09-26_011533

Orignal From: SSO 的 cache 認證設定-Windows 的自動登入認證資料庫

沒有留言:

張貼留言