配置OpenAM代理

Question

我有一个系统，我们有6个java应用程序服务器都受到OpenAM代理的保护。我们只在openAm中配置了1个代理，并且一切正常。我注意到，如果我在openam中杀掉一个会话，代理需要一段时间才会注意到（可能是代理缓存的时间长度）。

我最近开始想知道“代理通知URL”，这只能配置为每个代理配置一个URL，因此我的6个应用服务器如何获得通知？是否必须以相同方式配置6个代理，唯一不同的是“代理通知URL”，以便让通知适用于所有代理/应用程序服务器？

任何帮助/指导在这里赞赏，因为这是非常差的文件。

Answer 1

您应该为每个应用程序服务器创建一个AgentGroup和一个代理配置文件（如此6）。将代理配置文件分配给组，并使其继承代理组中的所有设置，但是“调试”级别（以便您可以根据代理配置文件配置它）。然后，通知网址对代理将是唯一的，并且OpenAM将发出通知所有注册通知的代理商。确保每个OpenAM实例都可以与'通知URL'进行通信（如果TLS正在播放，请确保OpenAM JVM的信任配置正确）