0

我正在尝试使用 openAM 实现第三方身份验证,并且对 openAm 实现有疑问,即我的应用程序是否分布在不同的服务器上,这些服务器在地理上是分开的,并在相同的 DNS 名称下进行控制。如何区分不同服务器的会话。例如,如果我键入 www.google.com,它可以转发到任何最近的可用服务器,现在如果我必须对 google.com 进行身份验证,我的 openAm 将如何知道该请求是针对该特定服务器的。如果我以其他方式问它,那么每当我们在 openam 中更改策略或使会话无效时,它都会回调所有已注册的服务器,现在在分布式环境中,它如何区分服务器 IP

4

1 回答 1

0

我假设您的服务器前面有某种 LB。我建议在 LB 创建一个粘性会话,就像一个 cookie 说明用户在开始身份验证之前在哪个服务器上。然后,当我完成身份验证后,openam 会重定向回您的 LB,而 LB 会指向正确的服务器。

于 2014-01-15T11:20:07.063 回答