我们部署了一个OpenAM V10集群,该集群包含两个节点,有时还配置了多个SP。当用户登录系统时,系统会验证其凭据并启动用户会话,但有时它似乎会“交叉”#34;与已登录系统的另一个用户的会话。之后,当用户尝试访问任何已注册的SP时,将显示错误,并强制再次记录该错误。所以,事实上,它并不是真正的安全问题,但它根本不酷。
我们真的不知道问题出在OpenAM还是负载均衡器中。
欢迎任何想法。
答案 0 :(得分:0)
OpenAM不使用HTTP会话,但它自己的会话ID是加密安全的,所以不太可能存在SSO会话ID冲突。
不清楚什么"越过会话"真的意味着...在你的应用程序中的会话?然后它是一个应用程序问题,而不是OpenAM问题。
永远不会是LB问题。