我們有一個2節點的JBoss EAP 6.3集羣。我們還啓用了SSO。SSO - JBoss 7.x和JSF
問題是,我們得到一個具有登錄表單的Web應用程序,因此當web.xml中配置的會話超時過期時,它會將用戶重定向到該表單。在會話超時時部署的其他Web應用程序也將重定向到該表單。
一方面,我們在web.xml中爲每個Web應用程序都獲得了session-timeout屬性,另一方面我們在JBoss中啓用了SSO。
所有Web應用程序的會話超時值是否正確?我們是否應該忽略該值並關注某些SSO全局會話超時值?在這種情況下配置每個Web應用程序的會話超時的最佳做法是什麼?
謝謝你們, 問候。
感謝Federico,還有一點疑問,「如果其他會話仍然有效,會話超時不會使SSO會話失效。」 ?該Web應用程序中的用戶應該發生什麼? – Mateo 2014-10-31 18:25:02
SSO是一種認證機制。 Web會話將具有關聯的SSO,該SSO將用戶與該主機上的其他應用程序或羣集中的其他節點相關聯。當所有關聯的會話無效,執行顯式註銷或關機時,SSO身份驗證都將失效。在集羣情況下,當會話無效時,sso身份驗證無效,因爲所有複製的會話都在同一時間針對同一應用程序過期。 – 2014-10-31 19:23:08
好的,我測試了這種情況:用戶通過具有登錄表單的Web應用程序(Portal)登錄(它獲取兩個Cookie,一個表示Web應用程序的會話,另一個表示SSO會話),然後等待直到Web應用程序的會話過期。意外的是,我可以導航到另一個Web應用程序,並獲得該Web應用程序的會話。那種行爲是正確的?我錯過了什麼嗎? – Mateo 2014-11-05 17:57:51