Webtop6.7SSOauth登录后SP1 GUI缺少帧

Question

我对于Webtop6.7 SP1 P12 (我也尝试过测试P26)的SSO (kerberos)登录到Webtop应用程序有很大的问题。

在用户环境中，Web浏览器的版本为IE 8.0.7601.17514，操作系统为Windows 7。当我登录到应用程序(SSO身份验证是成功的)时，结果屏幕缺少了一些框架：

​

有时候框架并不是这样的：

​

在这种情况下，URL也被奇怪地修改了(其中一部分被删除了)。

正确安装了Java (1.6.0.27)。我还检查了JAVA和IE上的安全设置，但是这里没有看到任何不正确的参数。

当我使用web浏览器Firefox 3.5.19登录到Webtop (SSO也是活动的)时，GUI将被正确地加载到框架中。

我的另一个测试是在Windows操作系统下进行的，IE8.0.6001.18702。Webtop GUI工作正常。

当我尝试通过使用IP地址应用服务器登录到Webtop而不是主机名时，GUI工作正常。在这种情况下，SSO是关闭的。

我尝试过更改verzion JAVA与IE，但是没有任何帮助。

Wireshark网络协议分析捕获这个HTTP问题：

​

这个问题发生在总共100个用户中的6个用户身上。

拜托，你对我有什么想法吗？

非常感谢。

卢卡斯

Answer 1

进一步研究发现，不工作的用户是100+ AD组的一部分，因此产生了较大的kerberos令牌大小。

我更改了tomcat配置文件"server.xml“以将http头限制增加到"maxHttpHeaderSize="16384"”。

<Connector port="8080" maxHttpHeaderSize="16384" protocol="HTTP/1.1" ... />

下面是修复的链接：

http://blogs.adobe.com/livecycle/2012/08/avoiding-livecycle-kerberos-based-sso-problems-for-active-directory-users-with-large-group-memberships.html