我有一个在两个单独的服务器中扩展(部署)的应用程序。 我在这两个服务器的前面有一个负载平衡器(使用轮询)。但是,我现在无法访问此负载平衡器以在此处设置或配置任何内容。 (假设它是抽象的,并且仍然如此)。
现在,我已经在运行我的应用程序的两台服务器中安装了“ Apache + OpenID Connect”。因此,Web服务器设置也已完成,其背后是应用程序服务器设置。现在一切正常。
我的情况是,假设浏览器请求B1到达负载均衡器并到达其后的服务器S1。该请求将重定向到SSO身份提供程序,并在那里成功进行身份验证,然后返回S1以服务此处保护的资源(负载平衡器后面的服务器S2未运行时)。
我的问题是-即使我将服务器S2与S1一起启动并运行,如何确保S2能够理解成功的身份验证(尽管原始身份验证重定向是由S1进行的)? 即:无论是谁进行身份验证(S1或S2),一个成功的身份验证周期都应为两个服务器中相同的受保护资源提供服务。
谢谢。