我目前正在将我公司的SSO解决方案与我的Rails 3.1.3应用程序集成。
我正在使用Apache启用公司的SiteMinder模块来执行此操作。 SiteMinder根据其SSO身份验证状态重新路由请求。一旦经过身份验证,SiteMinder模块就会将每个请求重新路由到其中央URL,以查看其真实性令牌是否已过期。它重新构建了真实性令牌,然后重新定向回我的Rails应用程序。
虽然所有这些都在进行,但我的用户的Rails会话正在以看似随机的间隔重置。我知道这是因为会话ID cookie的值会发生变化。
仅在启用SiteMinder时才会发生这种情况。当我关闭它时,Rails会话按预期持续存在。
这里有什么冲突? Rails是否知道SiteMinder模块发生的重定向?我的应用程序使用Passenger部署;如果我将PassengerSpawnMethod更改为保守,那会有帮助吗?