(1)加入域成功后,会重启一次 web 服务器,此时与服务器的通信会中断,可能会看不到右下方小喇叭成功加入域的提示。若设备已经成功加入域,在配置选项不变的情况下,重复提交,不再执行加入域操作。
(2)当修改设备名称加入域后,再将设备名称修改成之前的名称加入域,此时 iwa 不成功,需要重启电脑登录域,重新获得票据才可以。如果不重电脑,由于设备名称没有改变,此时电脑提交上来的票据还是之前老的票据,我们解析不了。
(3)当设备加入域之后,电脑打开网页,未通过认证,设备会返回 401 重定向页面,此时电脑如果有票据(根据设备的名称来确定)则提交票据,如果没有票据,则电脑去请求域获取票据。
(4)dmz 口重定向的环境下,默认不支持 iwa,需要修改客户 dns 服务器上 dns 记录,将设备名称对应的 ip2.3.4.5 改为 dmz 口 ip 地址。
(5)设备加入域时,会在 dns 服务器上注册一条 dns 记录,设备名称,ip 为 2.3.4.5,也可以更改设备名称 2.3.4.5 为设备本身的地址。
(6)旁路模式下不支持 iwa
(7)iwa 单点登录,如果认证方式选择不需要认证,如果第一次单点不成功,设备每隔半个小时重定向一次页面。其它认证方式无影响。
(8)客户认证策略设置为强制单点登录或密码认证/单点登录时,当客户打开浏览器时(默认网址为微软网站),会先跳转到要求强制单点登录的页面,看在线用户列表,单点登录也是成功的。正常打开浏览器应该直接跳转至需要打开的网页,排查发现全局排除了设备本身的地址导致,iwa 认证不能排除设备本身地址址。电脑加入域,某些情况下,不会自动加入域名后缀,默认应该加上的,如果没有加上域
名后缀,票据提交不成功,iwa 单点不成功。
(9)iwa 支持的浏览器类型
IE、搜狗、360、世界之窗等以 IE 为内核的浏览器支持。
chrome 默认支持。
firefox 需要配置才能支持。