Пытаюсь получить общее представление о том, как работает этот процесс, поскольку я получаю сообщение об ошибке Correlation failed. Позвольте мне сначала начать описание проблемы, с которой я сталкиваюсь ...
QAT не работает должным образом и настроен следующим образом:
У меня есть сервер идентификации, работающий за балансировщиком нагрузки для QAT.
Все запросы, отправляемые в балансировщик нагрузки, идут по https. Трафик, перенаправляемый на каждый сервер приложений (в данном случае 2 отдельных сервера), - это http. Netscaler добавляет в заголовок все необходимые элементы X-Forwarded.
У меня есть другое приложение, которое также стоит за балансировщиком нагрузки для QAT. Есть 2 отдельных сервера, на которых размещено это приложение, на которые netscaler будет перенаправлять трафик. Это приложение настроено на использование информации X-Forwarded от netscaler. Он предназначен для аутентификации с использованием вышеупомянутого Identity Server.
Моя проблема в том, что при развертывании в QAT у меня возникает бесконечный цикл между вторым приложением и Identity Server. Для меня это странно, так как моя среда SYS работает отлично. В моей системной среде есть отдельный экземпляр Identity Server и второе упомянутое приложение (за исключением того, что перенаправляется только один экземпляр каждого приложения). Это также проходит через netscaler и выполняет всю упомянутую ранее магию X-Forwarded.
В обоих случаях настройка идентична. Единственное отличие состоит в том, что QAT имеет несколько серверов, на которых размещено каждое приложение, а SYS имеет только 1 сервер, на котором размещено каждое приложение.
Мой вопрос в том, почему это должно вести себя по-другому? Почему это работает в sys, а не в qa?
Я думаю, что на этом этапе мы можем исключить путь обратного вызова, настройки файлов cookie и т.д ... b / c, это работает в SYS. Может быть, мне нужно внедрить некоторую язвочку промежуточного программного обеспечения Data Protection Key как на сервере идентификации, так и в другом приложении? Кстати, я действительно не понимаю ключей защиты данных. Будет ли как серверу идентификации, так и отдельному приложению хранить свои ключи в одном месте (будь то база данных или файловая система), чтобы иметь возможность расшифровать информацию, хранящуюся в файле cookie ...
Любая помощь приветствуется.