向GCKey进行身份验证时解决远程IP不匹配错误

简介

本文档介绍在对GCKey服务进行身份验证时如何解决远程IP不匹配错误。

概述

由于远程IP地址不匹配，对GCKey服务进行身份验证时可能会遇到错误。如果验证服务提供商检测到同一用户的IP地址与GCKey服务不同，则提交凭证后可能会出现此问题。结果为“会话无效”错误。

什么是远程IP不匹配？

GCKey与验证服务提供商集成以提高安全性。其中一种机制是IP地址验证，它有助于防止验证场和类似来源的滥用。当验证码提供程序和GCKey服务看到同一用户的不同IP地址时，会发生远程IP不匹配。

• 当发生远程IP不匹配时，用户无法完成身份验证并看到“无效会话”错误。
• 此错误也可能因其他问题出现，例如浏览器缓存问题。首先，尝试标准故障排除：
  • 清除浏览器缓存.
  • 使用专用或隐名窗口。
  • 交换机浏览器。
• 如果典型的故障排除无法解决问题，则可能是远程IP不匹配的原因。

远程IP匹配的工作原理

GCKey的验证码集成采用两步流程：

1. 用户的浏览器使用JavaScript直接与验证码提供程序通信。验证码提供程序记录用户的IP地址并返回令牌。
2. 用户将其凭证与验证提供程序中的令牌一起提交到GCKey。GCKey将令牌和它看到的IP地址发送到验证提供程序进行验证。

如果步骤1和步骤2中的IP地址不匹配，验证码提供程序将无法进行验证，并且用户会看到“无效会话”错误。

使用Umbrella SWG时解决远程IP不匹配问题

要解决使用Umbrella安全Web网关(SWG)时GCKey身份验证的远程IP不匹配错误，请执行以下操作：

• 将这些域添加到外部域管理列表：
  • clegc-gckey.gc.ca
  • hcaptcha.com

什么是远程IP不匹配？

GCKey使用验证码服务提供商来提高安全性并防止滥用。作为此集成的一部分，提供商会验证用户的IP地址以阻止验证场和其他恶意活动。当验证码提供程序和GCKey看到不同的IP地址时，会发生远程IP不匹配。

• 发生这种情况时，身份验证失败，您会看到“无效会话”错误。
• “无效会话”错误也可能因其他原因出现。
  • 首先，尝试标准故障排除步骤：
    • 清除浏览器缓存.
    • 使用专用或隐名窗口。
    • 交换机浏览器。
• 如果这些步骤不能解决问题，则很可能是因为远程IP不匹配。

远程IP匹配的工作原理

GCKey的验证码集成过程分为两步：

1. 用户的浏览器使用JavaScript直接与验证码提供程序通信。验证码提供程序记录用户的IP地址并返回令牌。
2. 用户向GCKey提交凭证，其中包括来自验证提供程序中的令牌。GCKey将令牌和它看到的IP地址传递给验证提供程序以进行验证。

如果步骤1和步骤2中的IP地址不匹配，验证码提供程序无法进行验证，您将看到“无效会话”错误。

使用Umbrella SWG时解决远程IP不匹配问题

要使用Umbrella安全网络网关(SWG)解决GCKey身份验证的远程IP不匹配错误，请执行以下操作：

• 将这些域添加到外部域管理列表：
  • clegc-gckey.gc.ca
  • hcaptcha.com