Я пытаюсь реализовать стороннюю аутентификацию с помощью openAM и сомневаюсь в реализации openAm, т. Е. Если мое приложение распространяется на разных серверах, которые географически разделены и контролируются под тем же именем DNS. Как я могу различать сеансы разных серверов. Скажем, например, если я набираю www.google.com, он может перенаправляться на любой из ближайших доступных серверов, теперь, если мне нужно пройти аутентификацию google.com, как мой openAm узнает, что запрос предназначен для этого конкретного сервера. Если я попрошу об этом по-другому, так что всякий раз, когда мы меняем политику в openam или аннулируем сеанс, он обращается ко всем зарегистрированным серверам, теперь в распределенной среде, как он может различать IP-адреса сервера.Аутентификация OpenAm
0
A
ответ
0
Я предполагаю, что у вас есть какой-то вид от LB перед вами серверов. Я бы предложил создать липкую сессию в LB, например, cookie, говорящий о том, на каком сервере находится пользователь, перед началом проверки подлинности. Затем, когда аутентификация выполнена, openam перенаправляет обратно на ваш LB, а LB направляет на правильный сервер.
в этом случае, если администратор аннулирует сеанс, как агент будет вызван, потому что openam не знает, что этот сеанс для какого сервера за балансировщиком нагрузки – Phalguni
Итак, ваш вопрос. Если администратор в OpenAM делает недействительным сеанс пользователя, как будет уведомлен о правильном сервере? Верный? Агент на серверах будет проверять с помощью OpenAM для каждого пользовательского запроса. Если сеанс openam был недействительным, агент перенаправит пользователя на страницу входа еще раз. –