我目前正在将我公司的 SSO 解决方案与我的 Rails 3.1.3 应用程序集成。
我正在使用 Apache 并启用了公司的 SiteMinder 模块来执行此操作。SiteMinder 根据其 SSO 身份验证状态重新路由请求。一旦通过身份验证,SiteMinder 模块就会将每个请求重新路由到其中心 URL,以查看其真实性令牌是否已过期。它重新构建真实性令牌,然后重新定向回我的 Rails 应用程序。
虽然所有这些都在进行,但我的用户的 Rails 会话正在以看似随机的间隔重置。我知道这是因为会话 ID cookie 的值发生了变化。
这仅在启用 SiteMinder 时发生。当我将其关闭时,Rails 会话会按预期持续存在。
这里有什么冲突?Rails 是否知道 SiteMinder 模块发生的重定向?我的应用是使用Passenger部署的;如果我将PassengerSpawnMethod 更改为保守,会有帮助吗?