1
真的很奇怪的身份驗證問題正在進行 - 希望有人可以提供幫助!帶有Kerberos身份驗證和XPage的Lotus Domino服務器
Domino Web服務器日誌數據庫顯示特定用戶爲我關注的應用程序中的頁面所做的所有請求。該應用程序是基於XPages的,用戶定期按下正在編輯的文檔(每隔幾分鐘)按Save。保存進行完整更新。
LTPA令牌有效期爲30分鐘 - 但是,我認爲每次用戶執行完整更新時,30分鐘令牌都會被更新?
但是,在查看日誌時,在09:05保存的文檔顯示遠程用戶的名稱,另一個保存在09:07仍按名稱顯示用戶。下一個保存在09:11通過IP地址顯示遠程用戶,而當您更詳細地查看日誌條目時,服務器已使用401 UNAUTHORIZED(客戶端無權訪問數據)進行答覆。這當然會導致用戶的瀏覽器失去他們當時打開的工作。
上每個日誌條目的Cookie的顯示:
LtpaToken中= AAECAzUwOUI2RjRCNTA5Qjc2NTNDTj1Bbm5lIExhdm91ZS9PVT1VSy9PPVJVSyvsCs5c4tITD9elgI0BCN5CnZ0O; SessionID = DBDFDKDGTI
相同的LTPA令牌和保存文檔工作的條目的會話ID以及失敗的位置。
不出所料,他們已經刷新了會話,關閉了網頁並在錯誤發生後重新進入會話並獲得新的LTPA令牌和會話ID。
我參考的30分鐘的LTPA令牌有效性設置由我們的管理員在服務器的Web SSO配置文檔中在NAB的「Server \ Internet Sites」視圖中定義。這是令牌過期(分鐘)設置。我完全誤解了這個設置 - 每當用戶完全提交到服務器時,是否應該延長超時?還是有其他事情在這裏?
+1與SSO同樣的問題 - 最後一項活動後幾秒/分鐘內令牌隨機到期。與IBM人討論,但還沒有解決方案。請在此發佈您的信息。 –