我正在尝试使用openAM实现第三方身份验证,并对openAm实现有疑问,即如果我的应用程序分布在不同的服务器上,这些服务器在地理上是分开的并且在相同的DNS名称下控制。如何区分不同服务器的会话。比方说,如果我输入www.google.com,它可以转发到任何最近的服务器,现在如果我必须验证google.com,我的openAm将如何知道该请求是针对该特定服务器的。如果我以其他方式提问,那么每当我们在openam中更改策略或使会话无效时,它都会回调所有已注册的服务器,现在在分布式环境中如何区分服务器IP
答案 0 :(得分:0)
我假设您在服务器前面有某种LB.我建议在LB上创建一个粘性会话,就像一个cookie,说明在开始身份验证之前用户所在的服务器。然后,当我完成身份验证后,openam会重定向回LB,并且LB会指向正确的服务器。