Я попадаю в другой сеанс пользователя при входе в openam

мы развернули кластер OpenAM V10 с двумя узлами, а иногда и с несколькими настроенными SP. Когда пользователь входит в систему, система проверяет его учетные данные и запускает сеанс пользователя, но иногда кажется, что сеанс «пересекается» с сеансом другого пользователя, который уже вошел в систему. После этого, когда пользователь пытается получить доступ к любому из зарегистрированных SP, отображается ошибка, и она принудительно регистрируется снова. Так что, на самом деле, это не совсем проблема безопасности, но это совсем не круто.

Мы действительно не знаем, проблема в OpenAM или в балансировщике нагрузки.

Любая идея приветствуется.


openam
person user2342683    schedule 10.10.2014    source источник

Ответы (1)


arrow_upward
0
arrow_downward

OpenAM не использует сеанс HTTP, но имеет собственный идентификатор сеанса, который является криптографически безопасным, поэтому очень маловероятно, что идентификатор сеанса единого входа будет конфликтовать.

Непонятно, что на самом деле означает «пересекать сеанс»… сеанс в вашем приложении? Тогда это проблема приложения, а не проблема OpenAM.

Это никогда не будет проблемой LB.

person Bernhard Thalmayr    schedule 10.10.2014
comment
Привет, Бернхард, у меня есть собственные файлы login.jsp и login_ok.jsp, где пользователи вводят свои учетные данные и проходят проверку. Что означает перекрестный сеанс, так это то, что иногда в login_ok.jsp, когда пользователь входит в систему, приложение показывает имя и фамилию другого пользователя. - person user2342683; 15.10.2014
comment
Это похоже на проблему с вашим приложением, а не с OpenAM - person Bernhard Thalmayr; 17.10.2014