Fatal编程技术网
  • asp.net/
  • Asp.net 负载均衡器后面的Openam

Asp.net 负载均衡器后面的Openam

asp.net

Asp.net 负载均衡器后面的Openam,asp.net,iis-7.5,load-balancing,openam,Asp.net,Iis 7.5,Load Balancing,Openam,我对网络非常陌生,我在尝试在负载平衡之后实现opensso时遇到了一个问题。负载平衡器使用IP地址,openam代理应在运行asp.net应用程序的IIS服务器上工作。Openam仅在DNS上工作,但负载平衡器仅在IP上工作,无法通信。 这是一种常见的情况,过去任何人都曾处理过此类问题,请提供指导。您需要了解一些技术细节,尤其是(“cookie规范”)。这就是为什么OpenAm默认只能在FQDNS上工作,但是如果您理解技术基础,它只能对IPs工作。 默认情况下,代理探测OpenAM URL(请参

我对网络非常陌生,我在尝试在负载平衡之后实现opensso时遇到了一个问题。负载平衡器使用IP地址,openam代理应在运行asp.net应用程序的IIS服务器上工作。Openam仅在DNS上工作,但负载平衡器仅在IP上工作,无法通信。
这是一种常见的情况,过去任何人都曾处理过此类问题,请提供指导。

您需要了解一些技术细节,尤其是(“cookie规范”)。这就是为什么OpenAm默认只能在FQDNS上工作,但是如果您理解技术基础,它只能对IPs工作。 默认情况下,代理探测OpenAM URL(请参阅)

如果配置了OpenAM站点,则在验证“用户”的SSO令牌和发送策略决策请求时,代理还会与为该站点配置的主站点URL通信(以及当OpenAM实例属于该站点时)

如果没有配置OpenAM站点,代理将与创建SSO会话的OpenAM实例的服务器URL通信(我称之为“权威OpenAM实例”)

OpenAM还需要知道它必须处理哪些FQDN。这可以通过OpenAM站点(了解WRT与代理通信的后果)或通过“fqdn映射”(高级服务器属性com.sun.identity.server.fqdnMap[fqdn]=fqdn)实现

现在您还需要了解TCP/IP协议栈中的名称解析

客户端实际上首先在IP级别进行通信(将较低级别放在一边)

loadbalancer通常定义一个分配了VIP的“虚拟服务器”(术语令人困惑,因为在HTTP服务器上,您也可以有类似“虚拟服务器”的东西,但它可能作用于不同级别的网络堆栈)

所以你可以(在你了解了技术基础之后)

  • 为LB的VIP创建相应FQDN的名称解析
  • 利用该FQDN创建OpenAM站点
  • 将OpenAM实例分配给该站点
  • 配置代理将OpenAM站点的FQDN用作LoginURL(并可能在代理引导文件中命名url)
  • 可能在OpenAM平台服务中重新配置cookie域
  • 重新启动OpenAM
您需要了解一些技术细节,尤其是(“cookie规范”)。这就是为什么OpenAm默认只能在FQDNS上工作,但是如果您理解技术基础,它只能对IPs工作。 默认情况下,代理探测OpenAM URL(请参阅)

如果配置了OpenAM站点,则在验证“用户”的SSO令牌和发送策略决策请求时,代理还会与为该站点配置的主站点URL通信(以及当OpenAM实例属于该站点时)

如果没有配置OpenAM站点,代理将与创建SSO会话的OpenAM实例的服务器URL通信(我称之为“权威OpenAM实例”)

OpenAM还需要知道它必须处理哪些FQDN。这可以通过OpenAM站点(了解WRT与代理通信的后果)或通过“fqdn映射”(高级服务器属性com.sun.identity.server.fqdnMap[fqdn]=fqdn)实现

现在您还需要了解TCP/IP协议栈中的名称解析

客户端实际上首先在IP级别进行通信(将较低级别放在一边)

loadbalancer通常定义一个分配了VIP的“虚拟服务器”(术语令人困惑,因为在HTTP服务器上,您也可以有类似“虚拟服务器”的东西,但它可能作用于不同级别的网络堆栈)

所以你可以(在你了解了技术基础之后)

  • 为LB的VIP创建相应FQDN的名称解析
  • 利用该FQDN创建OpenAM站点
  • 将OpenAM实例分配给该站点
  • 配置代理将OpenAM站点的FQDN用作LoginURL(并可能在代理引导文件中命名url)
  • 可能在OpenAM平台服务中重新配置cookie域
  • 重新启动OpenAM