会话故障转移是指"故障转移",而不是会话复制。
我在Openam中检索当前会话有一个问题。当我连接到第一台服务器上的amAdmin用户并转到管理页面上的会话项时,我无法看到第二台服务器上的会话。我得到了以下错误:日志含义从指定服务器获取有效会话失败。但是有时我可以在第二台服务器上看到会话。
但是当我连接到第二个服务器上的amAdmin用户并转到会话项时,我只能看到第二个服务器上打开的会话(只显示第二个服务器上的当前会话,而不是第一个服务器上打开的会话)
配置两个服务器后,我重新启动了web容器,并且我已经检查了密钥库。Jk(在两个服务器上都是一样的)会话故障转移是按照openam文档中的建议配置的。
检查完/sso/debug -> Session我得到以下消息:
ERROR: Session:getValidSession :
com.iplanet.dpro.session.SessionException: AQIC5wM2LY4Sfcx_fLoDaTo7RYYE1qLOq3Q4WtoQQ1k7_jk.*AAJTSQACMDIAAlMxAAIwMQ..* Invalid session ID.AQIC5wM2LY4Sfcx_fLoDaTo7RYYE1qLOq3Q4WtoQQ1k7_jk.*AAJTSQACMDIAAlMxAAIwMQ..*
at com.iplanet.dpro.session.Session.getSessionResponseWithoutRetry(Session.java:1583)
at com.iplanet.dpro.session.Session.getValidSessions(Session.java:1340)
at com.iplanet.dpro.session.Session.getValidSessions(Session.java:1201)
at com.sun.identity.console.session.model.SMProfileModelImpl.initSessionsList(SMProfileModelImpl.java:111)
at com.sun.identity.console.session.model.SMProfileModelImpl.getSessionCache(SMProfileModelImpl.java:307)
at com.sun.identity.console.session.SMProfileViewBean.beginDisplay(SMProfileViewBean.java:190)
at com.iplanet.jato.taglib.UseViewBeanTag.doStartTag(UseViewBeanTag.java:149)
你有什么办法来解决这个问题吗?最好的祝福
OpenAM使用HTTP url连接到另一个实例的url(列在'Servers &检索会话信息的站点。
如果OpenAM服务器实例url有方案"https",确保部署容器信任证书的颁发者…这是普通的JSSE (http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/JSSERefGuide.html),与OpenAM无关。
在修改openam配置文件'bootstrap'中的设置后,问题已解决。