私はネットワーキングには新しく、負荷分散の背後にあるopenssoを実装しようとしているという問題に直面しています。ロードバランサはIPアドレスを使用するため、openamエージェントはasp.netアプリケーションを実行しているIISサーバー上で動作することが予想されます。 OpenamはDNS上でのみ動作しますが、ロードバランサはIP上で動作し、通信できません。 これは過去にこのような問題に取り組んできた誰かが一般的なシナリオです。ロードバランサの背後にあるOpenam
答えて
あなたが理解する必要があるいくつかの技術的な詳細があります。特にhttps://tools.ietf.org/html/rfc6265(AKA "cookie spec")です。これが、OpenAM BY DEFAULTがFQDNでしか動作しない理由ですが、技術的な基礎を理解していればIPでしか動作できません。
エージェントは、デフォルトでOpenAMのURLを調べます(https://bugster.forgerock.org/jira/browse/OPENAM-3294を参照)。
OpenAMサイトが設定されている場合、エージェントは、そのサイト(OpenAMインスタンスがそのサイトに属している場合)で設定されたプライマリサイトURLと通信し、「ユーザー」のSSOトークンを検証し、リクエスト。
OpenAMサイトが設定されていない場合、エージェントはSSOセッションが作成されたOpenAMインスタンスのサーバーURLと通信します(これは「Authoritative OpenAMインスタンス」と呼ばれます)。
OpenAMでは、処理する必要があるFQDNも認識する必要があります。これは、OpenAMサイト(WRTからエージェントへの通信の結果を理解する)または「fqdnマッピング」(高度なサーバープロパティcom.sun.identity.server.fqdnMap [FQDN] = FQDN)を使用して実現できます。
TCP/IPプロトコルスタックの名前解決を理解する必要があります。
クライアントは、実際にはIPレベルで通信します(下位レベルは別として)。
ロードバランサは通常、VIPが割り当てられた「仮想サーバー」を定義します(用語はHTTPサーバーと同じように混乱しますが、「仮想サーバー」のようなものを持つこともできますが、ネットワークスタック)。
だから、あなたが行うことができます(あなたが技術的な基礎を理解した後に)
- 適切なFQDN
- にLBのVIPの名前解決を作成することFQDN
- アサインOpenAMインスタンスを活用OpenAMサイトを作成しますそのサイトに
- LoginURLとしてOpenAMサイトのFQDNを使用するようにエージェントを設定します(またエージェントのブートストラップファイルでURLを指定する可能性があります)
- 潜在的にCookieを再設定しますOpenAMプラットフォームサービスのドメイン
- restart OpenAM
- 1. ロードバランサの背後にあるSocket.io
- 2. ロードバランサの背後にあるSSL接続を確認する
- 3. ロードバランサの背後にあるスプリングインスタンス間の通信
- 4. ロードバランサの背後にあるAWSのRabbitMQ MochiWeb
- 5. symfony2 EC2ロードバランサの背後にあるHTTPS要件
- 6. Javaのロードバランサの背後にあるノードのサーバIPを取得する方法
- 7. ロードバランサの背後にある特定のjbossインスタンスを起動する
- 8. 異なるセッションIDを生成するロードバランサの背後にある.NETアプリケーション?
- 9. Isapi Rewrite - ロードバランサの背後にあるリダイレクトでHTTPSを維持する
- 10. ロードバランサの背後にあるtomcat webappsからJMXデータを取得する方法
- 11. nodejsでクラウドフロント/ロードバランサの背後にプロトコルを取得するには?
- 12. PHP:プロキシ/ロードバランサの背後にあるサーバで$ _SESSION変数が永続しない
- 13. ロードバランサの背後にOpenIdとAspCoreを設定します
- 14. Silverstripe TinyMCEがロードバランサの背後でクラッシュします。
- 15. AWSアプリケーションロードバランサの背後に古典的なロードバランサを配置する方法
- 16. ロードバランサの後ろのWordpress get_template_directory_uri()
- 17. NATの背後にあるサーバーのホスト
- 18. プロキシサーバーの背後にあるビジュアルスタジオのアップデート
- 19. 他のDIVの背後にあるブートストラップドロップダウンメニュー
- 20. プロキシの背後にあるHTTPのリクエスト
- 21. 他のメニューボタンの背後にあるメニューボタンドロップダウンテキスト。
- 22. MySQLカーソルの背後にある概念
- 23. ScriptManager.GetCurrentメソッドの背後にある理由
- 24. JQueryダイアログの背後にあるCSSドロップダウンメニュー
- 25. NoSQLの背後にある動機
- 26. プロキシの背後にあるTFS 2015 npm
- 27. リバースプロキシの背後にあるWebDAV
- 28. ツールバーの背後にあるViewPager kitkat
- 29. サブセットの背後にあるロジックR
- 30. モジュラ関数の背後にあるロジック
Bernhard – Deepak