У нас есть кластер JBoss EAP 6.3 с двумя узлами. Мы также включили SSO.SSO - JBoss 7.x и JSF
Дело в том, что у нас есть веб-приложение с формой входа, поэтому, когда истекает время ожидания сеанса, настроенное в web.xml, оно перенаправляет пользователя в эту форму. Другие веб-приложения, развернутые в тайм-ауте сеанса, также перенаправляются на эту форму.
С одной стороны, мы получили свойство session-timeout в web.xml для каждого веб-приложения, а с другой стороны, мы получили SSO в JBoss.
Правильно ли такое значение тайм-аута сеанса для всех веб-приложений? Следует ли игнорировать эту ценность и сосредоточиться на каком-то глобальном значении тайм-аута сеанса SSO? Какова наилучшая практика для настройки тайм-аута сеанса для каждого веб-приложения в этом сценарии?
Спасибо, ребята, С уважением.
Спасибо Федерико, еще одно сомнение, что с «Тайм-аут сеанса не отменяет сеанс единого входа, если другие сеансы по-прежнему действительны». ? Что должно случиться с пользователем в этом веб-приложении? – Mateo
SSO - механизм аутентификации. Веб-сессия будет иметь связанный SSO, который связывает пользователя с другим приложением на этом хосте или другом узле кластера. Проверка подлинности SSO является недействительной, когда все связанные сеансы являются недействительными, выполняется явный выход из системы или завершение работы. В случае кластера, когда сеанс является недействительным, аутентификация sso является недействительной, так как все реплицированные сеансы истекают в одно и то же время для одного и того же приложения. –
Хорошо, я протестировал этот сценарий: пользователь регистрируется через веб-приложение (Portal), у которого есть форма входа в систему (он получает два файла cookie, один из которых представляет сеанс веб-приложения, а другой - сеанс SSO), затем подождите до истечения срока действия веб-приложения. Неожиданно я могу перейти к другому веб-приложению и получить форму сеанса для этого веб-приложения. Это правильное поведение? Я что-то упускаю? – Mateo