我正在尝试使用 openAM 实现第三方身份验证,并且对 openAm 实现有疑问,即我的应用程序是否分布在不同的服务器上,这些服务器在地理上是分开的,并在同一 DNS 名称下控制。如何区分不同服务器的会话。例如,如果我输入 www.google.com 它可以转发到任何最近的可用服务器,现在如果我必须进行身份验证 google.com 我的 openAm 如何知道请求是针对该特定服务器的。 如果我以其他方式问它,那么每当我们在 openam 中更改策略或使会话无效时,它都会回调到所有已注册的服务器,现在在分布式环境中它如何区分服务器 IP 的
我假设你的服务器前面有某种LB。我建议在 LB 上创建一个粘性会话,例如在开始身份验证之前说明用户所在的服务器。然后,当我完成身份验证时,openam 重定向回您的 LB,LB 重定向到正确的服务器。