0
我們已經部署了具有兩個節點並且有時配置了多個SP的OpenAM V10集羣。當用戶登錄系統時,系統驗證其憑據並啓動用戶會話,但有時似乎與已經登錄到系統的另一用戶的會話「交叉」會話。之後,當用戶嘗試訪問任何註冊的SP時,會顯示一個錯誤,並強制重新記錄。所以,事實上,這不是一個真正的安全問題,但它一點都不酷。我在登錄openam時進入另一個用戶會話
我們真的不知道問題出在OpenAM還是負載均衡器中。
任何想法是值得歡迎的。
嗨,Bernhard,我有我自己的login.jsp和login_ok.jsp用戶輸入他們的憑據並進行驗證。什麼是「跨會話」的意思是,有時在login_ok.jsp用戶登錄時,應用程序顯示另一個用戶的名字和姓氏 – user2342683 2014-10-15 10:07:46
這聽起來像是你的應用程序的問題,而不是OpenAM – 2014-10-17 06:53:54