我有一个受siteminder保护的门户网站,其中包含许多也受siteminder保护的应用程序的链接。 SSO在门户和应用程序之间实现。
问题在于,当我们登录门户并浏览应用程序时,有时我们突然无缘无故地从门户网站注销(没有时间,甚至可能在1分钟内发生)
报告了一小组用户的问题,它发生在IE和Firefox浏览器上,它随机发生。
1.策略服务器,代理服务器和用户计算机上的本地系统时间是同步的 2.此外,当我向Fiddler查询时,Cookie仍然存在,但我们仍然会从门户网站注销。
对此有何想法?
答案 0 :(得分:0)
您使用的是持久会话存储吗?如果验证周期设置不正确,可能会发生这种情况。
如果其中一个策略服务器具有与其他策略服务器不同的加密密钥,则也可能发生这种情况。如果您可以在Web代理上启用跟踪日志,那么它应该让您对拒绝cookie的原因有所了解。