0
我们支持多租户应用程序。大多数情况下,我们的应用程序会有很大的负载。我们的技术堆栈包括:Shibboleth SP集群
- 的Rails 3.2.13
- 的Ruby 1.9.3
与客运(3.0.11)运行在Apache/2.2.15(Unix的)。
相关宝石: 色器件(2.2.7) OAuth的(0.4.7) 的oauth2(0.8.1) omniauth(1.1.4) omniauth-的OAuth(1.0.1) omniauth-的oauth2(1.0 .3) omniauth-shibboleth(1.0.8)
我们已将shibboleth2配置为使用StorageService type =“Memory”。 我们有2-3个应用服务器在任何时间点运行。 关闭很晚,我们的许多客户抱怨说他们无法通过Shibboleth SSO登录。在调试时,我们观察到的是,在Mac OS上的Chrome浏览器中更常出现此问题。 在浏览器网络窗口中,我们看到用户不被视为已登录,即使在IDP进行成功验证后也是如此。如果用户点击“登录”链接(重定向到/ users/auth/shibboleth),系统会将用户视为已登录。这对于我们的客户非常混乱。 您能否帮助我们了解问题的症结所在?它是在omniauth-shibboleth,设计还是浏览器cookie的不稳定行为?我们无法总结这个问题。
此外,您是否会建议移动StorageService类型=“ODBC”而不是内存?因为应用程序服务器(因此SP)处于自动缩放模式?如果是,我需要一些文档/教程来配置ODBC StorageService。 当我尝试了一下,回调URL根本没有启动 - 我仍然想知道为什么omniauth_controller的回调提供者方法根本不被调用。