In che modo questa implementazione SSO potrebbe funzionare senza i cookie del browser?

0

La nostra impostazione desktop aziendale di Windows 7 ora utilizza SSO con la nostra istanza Confluence (sito Web di tipo wiki basato su browser) ma la cosa più strana è che, anche dopo aver effettuato il logout E aver svuotato i cookie del browser (e tutto il resto) resto ancora firmato -nel!!?? Questa situazione si verifica solo quando si utilizza Chrome. Con Firefox, quando mi disconnetto (o cancello i cookie) rimango disconnesso.

Quando navighi nel nostro URL Confluence, per prima cosa reindirizza al nostro dominio SSO aziendale, quindi torna a Confluence. Quindi, sta facendo qualcosa per ottenere le credenziali di Windows, credo, ma non capisco come possa riconnettermi dopo aver effettuato il logout dal sito Confluence AND dal sito SSO E ho cancellato i cookie. In effetti, a questo punto, non riesco a uscire affatto.

Si suppone che il comportamento che ho descritto con il browser Chrome stia accadendo e, in caso affermativo, con quale meccanismo?

    
posta AlJo 18.07.2018 - 18:33
fonte

1 risposta

1

Probabilmente le tue applicazioni web e / o il tuo SSO aziendale sono stati configurati per utilizzare l'autenticazione SPNEGO, che è la maggior parte delle volte utilizzata con Kerberos. Quindi utilizza il ticket di concessione ticket (TGT) Kerberos ottenuto durante l'accesso a Windows per ottenere ticket di servizio per l'autenticazione a un servizio "kerberizzato".

Nella configurazione del browser Windows ci sono opzioni IIRC chiamate "Autenticazione integrata".

C'è anche uno strumento chiamato kerbtray.exe che mostra il contenuto corrente della cache dei ticket della sessione di Windows. Se SPNEGO / Kerberos viene utilizzato, troverai i ticket di servizio per i nomi principali dei servizi come HTTP/[email protected] o simili.

    
risposta data 25.07.2018 - 18:36
fonte

Leggi altre domande sui tag