一。故障背景:企业已完成部署深信服AC,设备已完成基于AD域控的单点登录认证配置,但在测试过程中发现,一旦单点登录失败后,密码认证页面无法正常弹窗。
当前认证策略如下:
二。故障现象
内部PC已加入域控,但在登录过程中使用了administrator账号,深信服AC无法获取该PC登录信息,因此认定该设备为单点登录失败设备,需要进入密码认证阶段。但当前PC打开浏览器情况下无法正常弹出认证界面。
当前情况下,验证DNS解析是否正常
DNS能正常解析但无法Ping通
三。故障排查
检查深信服AC的认证高级选项
检查是否勾选“HTTPS请求未通过认证时,重定向到认证页面”
默认情况下,该功能没有勾选。
尝试勾选上该功能,内部PC重新刷新浏览器
刷新页面后能进入到认证页面,问题得到解决。
