会话与 SSO 问题
跨时区的 Access Manager 实例使得其他用户会话超时 (6323639)
跨不同时区安装、并在同一信任圈中的 Access Manager 实例会导致会话超时。
会话故障转移 (amsfoconfig) 脚本在 Linux 2.1 系统上的权限不正确 (6298433)
会话故障转移配置脚本 (/opt/sun/identity/bin/amsfoconfig ) 在 Linux 2.1 系统上拥有不正确的权限且无法执行。
解决方法:更改权限以使 amsfoconfig 脚本可执行(例如,755)。
此问题已在修补程序 1 中修复。有关对特定平台应用该修补程序的信息,参见Access Manager 7 2005Q4 修补程序 1。
会话故障转移 (amsfoconfig) 脚本在 Linux 2.1 系统上失败 (6298462)
会话故障转移配置脚本 (amsfoconfig) 在 Linux 2.1 服务器上失败是由于对制表符 (\t) 的解释不正确。
解决方法:手动配置会话故障转移。有关详细步骤,参见《Sun Java System Access Manager 7 2005Q4 Deployment Planning Guide》中的“Configuring Session Failover Manually”。
此问题已在修补程序 1 中修复。有关对特定平台应用该修补程序的信息,参见Access Manager 7 2005Q4 修补程序 1。
负载平衡器终止 SSL 时,系统创建的服务主机名无效 (6245660)
如果 Access Manager 与 Web Server(作为 Web 容器)共同部署,并且负载平衡器终止了 SSL,则客户机将被导向至错误的 Web Server 页面。单击 Access Manager 控制台中的“会话”选项卡将返回一个错误,因为主机是无效的。
解决方法:在下例中,Web Server 将侦听 3030 端口。负载平衡器则侦听 80 端口并将请求重定向至 Web Server。
在 Web-server-instance-name/config/server.xml 文件中,编辑 servername 属性以指向负载平衡器,具体操作取决于正在使用的 Web Server 版本。
对于 Web Server 6.1 Service Pack (SP) 版本,按如下所示编辑 servername 属性:
<LS id="ls1" port="3030" servername="loadbalancer.example.com:80" defaultvs="https-sample" security="false" ip="any" blocking="false" acceptorthreads="1"/>
Web Server 6.1 SP2(或更高版本)可将 http 协议转换为 https 协议,或是将 https 转换为 http 协议。因此,按如下所示编辑 servername:
<LS id="ls1" port="3030" servername="https://loadbalancer.example.com:443" defaultvs="https-sample" security="false" ip="any" blocking="false" acceptorthreads="1"/>
通过第三方 Web 容器使用 HttpSession(无 CR 编号)
维持验证会话的默认方法是“内部会话”而非 HttpSession。默认无效会话最大时间为三分钟便已足够。amtune 脚本将 Web Server 或 Application Server 的默认无效会话最大时间设置为一分钟。但是,如果您正在使用第三方的 Web 容器(IBM WebSphere 或 BEA WebLogic Server)和可选的 HttpSession,则可能需要限制 Web 容器的最大 HttpSession 时间限制以避免出现性能问题。
- © 2010, Oracle Corporation and/or its affiliates