向GCKey進行身份驗證時解決遠端IP不匹配錯誤

簡介

本檔案介紹如何在GCKey服務進行驗證時解決遠端IP不相符錯誤。

概觀

由於遠端IP地址不匹配，對GCKey服務的身份驗證可能會遇到錯誤。如果驗證服務提供程式檢測到同一使用者的IP地址與GCKey服務不同，則提交憑證後可能會出現此問題。結果出現「Invalid Session」錯誤。

什麼是遠端IP不匹配？

GCKey與驗證服務提供商整合以提高安全性。IP地址驗證是一種使用的機制，它有助於防止驗證場和類似來源的濫用。當驗證提供程式和GCKey服務看到同一使用者的不同IP地址時，會發生遠端IP不匹配。

• 當發生遠端IP不相符時，使用者無法完成身份驗證並看到「無效會話」錯誤。
• 出現此錯誤的原因也可能是其他問題，例如瀏覽器快取問題。首先，嘗試標準故障排除：
  • 清除瀏覽器快取。
  • 使用專用或隱名視窗。
  • 切換瀏覽器。
• 如果典型的故障排除不能解決問題，則可能是遠端IP不匹配導致的問題。

遠端IP匹配的工作原理

GCKey的驗證碼整合採用兩步流程：

1. 使用者的瀏覽器使用JavaScript直接與驗證碼提供程式通訊。驗證提供程式記錄使用者的IP地址並返回令牌。
2. 使用者將憑證與驗證碼提供者的權杖一起提交給GCKey。GCKey會將其看到的令牌和IP地址傳送給驗證提供程式以進行驗證。

如果步驟1和2中的IP地址不匹配，驗證碼提供程式將失敗驗證，並且使用者會看到「無效會話」錯誤。

使用Umbrella SWG時解決遠端IP不匹配問題

使用Umbrella安全Web網關(SWG)時，解決GCKey身份驗證的遠端IP不匹配錯誤：

• 將這些域新增到外部域管理清單：
  • clegc-gckey.gc.ca
  • hcaptcha.com

什麼是遠端IP不匹配？

GCKey使用驗證服務提供程式來提高安全性並防止濫用。作為此整合的一部分，提供商會驗證使用者的IP地址以阻止驗證場和其他惡意活動。當驗證提供程式和GCKey看到不同的IP地址時，會發生遠端IP不匹配。

• 發生這種情況時，身份驗證失敗，您會看到「無效會話」錯誤。
• 「Invalid Session」錯誤也可能由於其他原因而出現。
  • 首先，嘗試標準故障排除步驟：
    • 清除瀏覽器快取。
    • 使用專用或隱名視窗。
    • 切換瀏覽器。
• 如果上述步驟不能解決問題，則很可能是因為遠端IP不匹配。

遠端IP匹配的工作原理

GCKey的驗證碼整合過程分為兩步：

1. 使用者的瀏覽器使用JavaScript直接與驗證碼提供程式通訊。驗證提供程式記錄使用者的IP地址並返回令牌。
2. 使用者向GCKey提交憑證，GCKey包括來自驗證提供程式中的令牌。GCKey將其看到的令牌和IP地址傳遞給驗證提供程式以進行驗證。

如果步驟1和步驟2中的IP地址不匹配，驗證碼提供程式將無法進行驗證，並且您會看到「無效會話」錯誤。

使用Umbrella SWG時解決遠端IP不匹配問題

要使用Umbrella安全Web網關(SWG)解決GCKey身份驗證的遠端IP不匹配錯誤：

• 將這些域新增到外部域管理清單：
  • clegc-gckey.gc.ca
  • hcaptcha.com