私はネットワーキングには新しく、負荷分散の背後にあるopenssoを実装しようとしているという問題に直面しています。ロードバランサはIPアドレスを使用するため、openamエージェントはasp.netアプリケーションを実行しているIISサーバー上で動作することが予想されます。 OpenamはDNS上でのみ動作しますが、ロードバランサはIP上で動作し、通信できません。 これは過去にこのような問題に取り組んできた誰かが一般的なシナリオです。ロードバランサの背後にあるOpenam
あなたが理解する必要があるいくつかの技術的な詳細があります。特にhttps://tools.ietf.org/html/rfc6265(AKA "cookie spec")です。これが、OpenAM BY DEFAULTがFQDNでしか動作しない理由ですが、技術的な基礎を理解していればIPでしか動作できません。
エージェントは、デフォルトでOpenAMのURLを調べます(https://bugster.forgerock.org/jira/browse/OPENAM-3294を参照)。
OpenAMサイトが設定されている場合、エージェントは、そのサイト(OpenAMインスタンスがそのサイトに属している場合)で設定されたプライマリサイトURLと通信し、「ユーザー」のSSOトークンを検証し、リクエスト。
OpenAMサイトが設定されていない場合、エージェントはSSOセッションが作成されたOpenAMインスタンスのサーバーURLと通信します(これは「Authoritative OpenAMインスタンス」と呼ばれます)。
OpenAMでは、処理する必要があるFQDNも認識する必要があります。これは、OpenAMサイト(WRTからエージェントへの通信の結果を理解する)または「fqdnマッピング」(高度なサーバープロパティcom.sun.identity.server.fqdnMap [FQDN] = FQDN)を使用して実現できます。
TCP/IPプロトコルスタックの名前解決を理解する必要があります。
クライアントは、実際にはIPレベルで通信します(下位レベルは別として)。
ロードバランサは通常、VIPが割り当てられた「仮想サーバー」を定義します(用語はHTTPサーバーと同じように混乱しますが、「仮想サーバー」のようなものを持つこともできますが、ネットワークスタック)。
だから、あなたが行うことができます(あなたが技術的な基礎を理解した後に)
Bernhard – Deepak