Мне было интересно, как amlbcookie и липкие сессии работают с агентами политики, особенно в среде CDSSO.CDSSO, агенты политики и amlbcookie
Я понимаю, что в обычной реализации единого входа, где защищенное приложение и, следовательно, веб-агент находится в том же домене, что и при развертывании OpenAM, веб-агент будет иметь доступ к amlbcookie и может прочитать значение или просто пройти в cookie для OpenAM во время проверки сеанса.
Однако, как это работает в ситуации с CDSSO? В этом случае агент политики не имеет доступа к amlbcookie, поскольку он находится в другом домене (домен OpenAM). Я понимаю, что агент политики прочитает идентификатор сеанса из LARES POST.
Является ли значение amlbcookie пройденным также в LARES POST? Это свойство com.sun.identity.agents.config.postdata.preserve.lbcookie?