อาการ
- ตั้งค่า Authen Policy บน IAG เป็น SSO แล้ว แต่เวลา login windows มาแล้วยังต้อง login captive portal อีกครั้ง
การตรวจสอบ
- user ต้อง join domain
- endpoint ได้ IP วงที่เป็น SSO
- object AD ใน domain sso สามารถ เชื่อมต่อไปที่ AD ได้ (ลอง test validate แล้วผ่าน)
- เช็คว่าตอน login windows traffic จาก endpoint จะต้องไปถึง AD เพื่อไปสร้าง Logon event เพื่อยืนยันการทำ SSO
สาเหตุ
- IAG block traffic ระหว่างทางจาก endpoint ไปยัง AD
การแก้ไข
- ทำ Global Exclude IP ของ AD ที่ endpoint จะต้องเชื่อมไปหา
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น