記錄基於 cookie 的居留式請求路由 (6476922)

若 Access Manager 伺服器部署在負載平衡器之後，基於 cookie 的居留式請求路由可避免將用戶端請求誤送到不正確的 Access Manager 伺服器 (也就是未代管階段作業的伺服器)。Access Manager 7 2005Q4 修補程式 3 已實作此功能。

依照以前的運作方式，若沒有基於 cookie 的居留式請求路由，則非瀏覽器式用戶端 (例如策略代理程式及使用遠端 Access Manager 用戶端 SDK 的用戶端) 請求通常都會誤送到未代管階段作業的 Access Manager 伺服器。然後，為將請求傳送到正確的伺服器，Access Manager 伺服器必須使用回返通道通訊來驗證階段作業，而這通常會造成效能降低。基於 cookie 的居留式請求路由不需要此回返通道通訊，因此可改善 Access Manager 的效能。

若要實作基於 cookie 的居留式請求路由，必須將 Access Manager 部署配置為站點。如需相關資訊，請參閱「Sun Java System Access Manager 7 2005Q4 Deployment Planning Guide」中的「Configuring an Access Manager Deployment as a Site」。

若要配置基於 cookie 的居留式請求路由：

1. 若要指定 cookie 名稱，請設定 AMConfig.properties 檔案中的 com.iplanet.am.lbcookie.name 特性。然後 Access Manager 便會使用兩個位元組的伺服器 ID (例如 01、02 和 03) 來產生負載平衡器 cookie 值。如果不指定 cookie 名稱，Access Manager 會使用預設名稱 amlbcookie 加上兩個位元組的伺服器 ID 來產生負載平衡器 cookie 值。

   如果在 Access Manager 伺服器上設定了 cookie 的名稱，則策略代理程式的 AMAgent.properties 檔案中必須使用相同的名稱。同樣，如果使用的是 Access Manager 用戶端 SDK，也必須使用與 Access Manager 伺服器相同的 cookie 名稱。

   備註：請勿設定 com.iplanet.am.lbcookie.value 特性，因為 Access Manager 會使用兩個位元組的伺服器 ID 來設定 cookie 值。

2. 使用步驟 1 中的 cookie 名稱來配置負載平衡器。您可以在 Access Manager 部署使用硬體或軟體負載平衡器。

3. 如果已實作階段作業容錯移轉，請啟用策略代理程式和 Access Manager 伺服器的 com.sun.identity.session.resetLBCookie 特性。

   • 若為策略代理程式，請增加並啟用 AMAgent.properties 檔案中的特性。

   • 若為 Access Manager 伺服器，請增加並啟用 AMConfig.properties 檔案中的特性。

   例如：

   com.sun.identity.session.resetLBCookie='true'

   如果發生容錯移轉的情況，階段作業會被路由到輔助 Access Manager 伺服器，並使用輔助 Access Manager 伺服器的伺服器 ID 來設定負載平衡器的 cookie 值。然後任何後續階段作業請求也將路由到輔助 Access Manager 伺服器。