Я установил OpenAM в домене 1, и мое приложение находится в домене 2, защищенном агентом J2EE. Мой вопрос: после того, как я получаю доступ к моему приложению после проверки подлинности, агент связывается с сетью в openam (для авторизации), для каждый клик, который я делаю в своем приложении. Если ответ да, то какой эффект будет иметь влияние, если мой агент и openam находятся в двух доменах, которые географически разделены. Если ответ отрицательный, то как агент делает недействительным доступ к моему приложению , когда администратор аннулирует сеанс пользователя с домашней страницы openAm.Как агент J2EE связывается с OpenAm?
ответ
Агент должен связываться с OpenAM для принятия решений о разрешении, но он будет кэшировать полученное решение, поэтому последующие оценки будут локальными.
OpenAM может перезвонить агенту в контейнере (для этого используется агент agentapp.war). Это можно использовать для уведомления агента о том, что сеанс пользователя более недействителен. Например, если они вышли из OpenAM или их сеанс истек.
Эффект удара будет очень маленьким. OpenAM поддерживает установки с десятками миллионов пользователей, поэтому, если ваш сайт не очень большой, это не будет проблемой.
Как правило, вы хотите локализовать агент для трафика OpenAM в тот же центр обработки данных, когда это возможно. Если бы у вас было несколько регионов, вы хотели бы иметь экземпляры OpenAM в этих регионах. Они могут быть настроены для отказа друг от друга, если это необходимо.
По умолчанию Агент политики OpenAM и J2EE связывается в режиме уведомлений, поэтому OpenAM будет уведомлять (проверить поле notificationUrl в свойствах конфигурации) агента для любых событий выхода. Теперь, как упоминалось @ warren-странным, агент политики J2EE периодически отправляет запрос на сервер OpenAM, и таким образом он сможет узнать, существует ли токен и действителен.
- 1. OpenAM - SSO J2EE Agent
- 2. openam J2EE Агент политики - ServerEntryNotFoundException: Не удается найти идентификатор сервера
- 3. Агент непрерывной обработки openam
- 4. Если OpenAM 10 совместим с J2EE-агентом 3.5?
- 5. OpenAM J2EE установка агента низведение TOMCAT
- 6. Эквивалентный агент политики OpenAM в WSO2?
- 7. Apache Web Server, агент политики, openAM
- 8. Не удается установить веб-агент Apache для реализации OpenAM
- 9. Защита REST APIS с использованием агентов OpenAM 12.0 J2EE Policy
- 10. Политика безопасности OpenAM
- 11. Агент OpenAM перенаправляет URL-адрес для входа по умолчанию
- 12. Агент OpenAM/OpenSSO для JBoss EAP 6/JBoss AS 7
- 13. Агент OpenAm для tomcat не может читать authservice url?
- 14. Агент веб-политики не перенаправляется на OpenAM URl
- 15. Конфигурация для агентов OpenAM
- 16. Интеграция OpenAM, агента политики tomcat J2EE с веб-приложением с поддержкой Spring Security
- 17. OpenAM не переадресовывает SAMLResponse
- 18. OpenAM Условный Войти Url
- 19. Параметры архитектуры OpenAM Agentless Architecture
- 20. Openam за балансировщик нагрузки
- 21. Настройка OpenAM с помощью агента Tomcat
- 22. Как связывается Полимер с массивом?
- 23. OpenAM С Maven
- 24. Как выполнить скрипт openam
- 25. Аутентификация OpenAm
- 26. OpenAM - Получить пользовательскую область с использованием API останова OpenAM
- 27. Как связывается порт TCP
- 28. AngularJs не связывается с
- 29. Конфигурация OpenAM
- 30. Приложение Oracle ADF и OpenAM
#Warren Странно, но я не развернул agentapp.war в webapps, поэтому в этом случае как работает недействительный сеанс. – Phalguni
Возможно ли, что агент не связывается с OpenAm во всех сквозных каналах, если я говорю агенту, я не хочу, чтобы агент выполнял какую-либо проверку политики. – Phalguni
Агенты должны опросить OpenAM, если агент-агент не развернут. agentapp позволяет OpenAM немедленно обратиться к агенту, чтобы уведомить агента об изменении. –