1

真的很奇怪的身份验证问题正在发生 - 希望有人能提供帮助!

Domino Web 服务器日志数据库显示了特定用户对我所管理的应用程序中的页面所做的所有请求。该应用程序是基于 XPages 的,用户经常在她正在编辑的文档上按保存(每隔几分钟)。保存会进行完整更新。

LTPA 令牌的有效期为 30 分钟 - 但是我假设每次用户执行完全更新时,都会更新 30 分钟的令牌?

但是,在查看日志时,09:05 的文档保存按名称显示远程用户,09:07 的另一个保存仍然按名称显示用户。09:11 的下一次保存显示了远程用户的 IP 地址,当您更详细地查看日志条目时,服务器已回复 401 UNAUTHORIZED(客户端无权访问数据)。这当然会导致用户的浏览器丢失他们当时打开的工作。

每个日志条目上的 Cookie 显示:

LtpaToken=AAECAzUwOUI2RjRCNTA5Qjc2NTNDTj1Bbm5lIExhdm91ZS9PVT1VSy9PPVJVSyvsCs5c4tITD9elgI0BCN5CnZ0O;会话 ID=DBDFDKDGTI

相同的 LTPA 令牌和会话 ID 用于保存文档工作的条目以及失败的条目。

不出所料,他们随后通过关闭网页并在出现错误后返回到它来刷新会话,并且他们获得了新的 LTPA 令牌和会话 ID。

我提到的 30 分钟的 LTPA 令牌有效期设置是由我们的管理员在 NAB 的“服务器\Internet 站点”视图中的服务器 Web SSO 配置文档中定义的。这是令牌到期(分钟)设置。我是否完全误解了这个设置 - 每次用户完全提交到服务器时是否应该更新超时?还是这里发生了其他事情?

4

1 回答 1

3

我不认为令牌被更新。无论用户是否处于活动状态,它都会超时。

您可以将过期超时增加到合理的高值,然后添加较低的最小超时以确保会话不会过早超时。

这是一个示例,其中过期设置非常高,超时设置为 2 小时: 在此处输入图像描述

于 2012-11-08T10:25:33.170 回答