0

Webtop 6.7 SP1 P12(我也尝试过测试 P26)与 SSO(kerberos)登录到 Webtop 应用程序时,我遇到了可怕的问题。

在用户环境中,Web 浏览器版本为 IE 8.0.7601.17514,操作系统为 Windows 7。当我登录应用程序(SSO 身份验证成功)时,结果屏幕缺少一些框架: 在此处输入图像描述

有时框架的行为不是这样的: 在此处输入图像描述

在这种情况下,URL 也被奇怪地修改了(其中一部分被删除了)。

Java (1.6.0.27) 已正确安装。我还检查了 JAVA 和 IE 上的安全设置,但这里没有看到任何不正确的参数。

当我使用 Web 浏览器 Firefox 3.5.19 登录到 Webtop(SSO 也处于活动状态)时,GUI 正确加载了框架..

我的另一个测试是在操作系统Windows XP,IE 8.0.6001.18702下。Webtop GUI 工作正常。

当我尝试使用 IP 地址应用程序服务器登录 Webtop 而不是主机名时,GUI 工作正常。在这种情况下,SSO 关闭。

我尝试更改版本 JAVA vs IE,但没有任何帮助。

Wireshark 网络协议分析捕获此 HTTP 问题: 在此处输入图像描述

此问题发生在总共 100 个用户中的 6 个用户上。

请问,你对我有什么想法吗?

非常感谢。

卢卡斯

4

1 回答 1

0

进一步调查我们发现,非工作用户是 100 多个 AD 组的一部分,导致 kerberos 令牌大小很大。

我更改了 tomcat 配置文件“server.xml”以将 http 标头限制增加到“maxHttpHeaderSize =“16384”。

<Connector port="8080" maxHttpHeaderSize="16384" protocol="HTTP/1.1" ... />

这是要修复的链接:

http://blogs.adobe.com/livecycle/2012/08/avoiding-livecycle-kerberos-based-sso-problems-for-active-directory-users-with-large-group-memberships.html

于 2014-04-29T14:18:12.820 回答