我们支持多租户应用程序。大多数时候,我们的应用程序负载很大。我们的技术堆栈包括:
- 导轨 3.2.13
- 红宝石 1.9.3
在 Apache/2.2.15 (Unix) 和 Passenger(3.0.11) 上运行。
相关宝石:设计(2.2.7)oauth(0.4.7)oauth2(0.8.1)omniauth(1.1.4)omniauth-oauth(1.0.1)omniauth-oauth2(1.0.3)omniauth-shibboleth(1.0.8) )
我们已将 shibboleth2 配置为使用 StorageService type="Memory"。我们有 2-3 个应用服务器在任何时间点运行。很晚,我们的许多客户抱怨他们无法通过 Shibboleth SSO 登录。在调试时,我们观察到,该问题在 Mac OS 上的 Chrome 浏览器上出现的频率更高。在浏览器网络窗口中,我们看到用户没有被视为已登录,即使在 IDP 成功验证后也是如此。如果用户单击“登录”链接(重定向到 /users/auth/shibboleth),系统会将用户视为已登录。这对我们的客户来说非常混乱。你能帮助我们了解问题可能出在哪里吗?是omniauth-shibboleth、设计还是浏览器cookie 的不稳定行为?我们无法得出结论。
此外,您是否建议移动 StorageService type="ODBC" 而不是 Memory,因为应用程序服务器(因此 SP)处于自动缩放模式?如果是,我需要一些文档/教程来配置 ODBC StorageService。当我试一试时,回调 URL 根本没有启动 - 我仍然想知道为什么omniauth_controller 的回调提供程序方法根本没有被调用。