Мы успешно настроили SSO в кластере JBoss EAP 6.3 с двумя узлами.JBoss SSO Cache
Дело в том, что я не понимаю связи между реплицированным кешем с именем «sso», который мы должны были создать, и тип кеша (установленный по умолчанию) в нашем домене безопасности (домен соединяется с ldap).
Домен безопасности использует этот реплицированный кеш? какой кеш использует? Поскольку мы хотим настроить тайм-аут для кеша, поэтому, если что-то изменится на ldap, кеш обновится.
Общим примером такого сценария является то, что пользователь получает новые разрешения, затем он хочет получить доступ к новым функциям сразу или за короткий промежуток времени. На самом деле мы должны перезапустить весь JBoss, и это не очень хорошо.
Thanks, С уважением.
У нас уже есть атрибут reauthenticate, установленный на true. Дело в том, что когда пользователь входит в систему, он не обновлял роли из ldap. Вместо этого возникают роли из какого-то кеша. Чтобы проверить этот сценарий, мы изменили роль, назначенную для указанного пользователя, и с тем же пользователем выходим из системы, а затем заходим в систему, но ничего не меняется. – Mateo
@Mateo Попробуйте включить уровень трассировки для категории 'org.jboss.security.auth.spi' и' org.jboss.as.web.sso' и проверит это, выполнив логин пользователя снова и не получая от JAAS кэш –