我的公司已使用 Duende Identity Server 和 Okta 部署了 SSO 解决方案
我们使用代理作为身份服务器和 Okta 之间的中间人:
https://apacwelcome.saas.mrisoftware.com
99% 的客户在连接代理时没有遇到问题,但是也有少数客户遇到了err_tunnel_connection_failed或err_connection_timed_out。
我们让用户尝试了我们在 Google 上找到的所有方法,但都不起作用。例如隐身模式、不同的浏览器、重置计算机、使用不同的计算机以及以下命令:
ipconfig /flushdns
ipconfig /release
ipconfig /renew
netsh int ip set dns
netsh winsock reset
这只发生在他们使用办公室 wifi 时。如果他们切换到手机热点、使用家庭 wifi 或 VPN,则一切正常。
他们已与 IT 部门确认这些 URL 并未被屏蔽。
在这里您可以看到返回的 502:
然而,一旦使用公司的VPN,它就可以正常工作:
我们也有用户报告说它最初可以运行,然后有一天它停止了,并且err_connection_timed_out从现在起他们一直遇到这种情况。
有人知道为什么某些用户会出现这种情况吗?
办公室 WiFi 设置中是否存在一些设置会阻止访问该站点?
IT 部门确信网络上没有设置任何东西来阻止该 URL。