配置OpenAM代理

Question

我有一個系統，我們有6個java應用程序服務器都受到OpenAM代理的保護。我們只在openAm中配置了1個代理，並且一切正常。我注意到，如果我在openam中殺掉一個會話，代理需要一段時間纔會注意到（可能是代理緩存的時間長度）。

我最近開始想知道「代理通知URL」，這隻能配置爲每個代理配置一個URL，因此我的6個應用服務器如何獲得通知？是否必須以相同方式配置6個代理，唯一不同的是「代理通知URL」，以便讓通知適用於所有代理/應用程序服務器？

任何幫助/指導在這裏讚賞，因爲這是非常差的文件。

Answer 1

您應該爲每個應用程序服務器創建一個AgentGroup和一個代理配置文件（如此6）。將代理配置文件分配給組，並使其繼承代理組中的所有設置，但是「調試」級別（以便您可以根據代理配置文件配置它）。然後，通知網址對代理將是唯一的，並且OpenAM將發出通知所有註冊通知的代理商。確保每個OpenAM實例都可以與'通知URL'進行通信（如果TLS正在播放，請確保OpenAM JVM的信任配置正確）