Могу ли я использовать IP-адреса, а не имена доменов в OpenAM?

Question

Я не уверен, что это правильный вопрос. (Я новичок в стратегии stackoverflow)

Я пытаюсь настроить SSO-системы с помощью OpenAM. OpenAM ... не легкое решение, но я получил свое решение для моего босса. У нас есть несколько веб-приложений. (App1, App2, App3, ...) Я имитировал комбинацию [OpenAM + App1]. Это нормально ~ (хотя требуется много времени и столько исследований). Я использовал имена доменов в соответствии с руководством. [openam.example.com + www.app1.com]

Но в наших реальных обстоятельствах мы должны использовать IP-адреса. (например, OpenAM: 1.1.1.1, App1: 2.2.2.2) Руководство, кажется, говорит, что «это невозможно» ... , и мне не удалось пройти этот пробный период. , когда я использовал 'localhost' или '127.0.0.1' (для простого моделирования) Не удалось запустить App1 (tomcat). журналов агент были такие ...

ERROR: Failed to obtain auth service url from server: null://null:null 
ERROR: AdminTokenAction: FATAL ERROR: Cannot obtain Application SSO token. 
Check AMConfig.properties for the following properties 
    com.sun.identity.agents.app.username 
    com.iplanet.am.service.password 

Есть ли способ, чтобы IP-адрес пользователей для OpenAM SSO? Если возможно, моя ситуация только из-за моей ошибки?

Спасибо заранее ... (и простите за мой плохой английский)

Answer 1

Короче - нет, это не представляется возможным. Вы должны использовать DNS-имена (и не использовать localhost - это задание проблем). OpenAM использует файлы cookie для единого входа, а файлы cookie - имена DNS.