Shibboleth SP聚类

Question

我们支持多租户应用程序。大多数情况下，我们的应用程序都有很大的负载。我们的技术栈包括：

• Rails 3.2.13
• Ruby 1.9.3

在Apache/2.2.15 (Unix)和乘客(3.0.11)上运行。

相关宝石:设计(2.2.7) oauth (0.4.7) oauth2 (0.8.1) oauth (1.1.4) oauth oauth (1.0.1) oauth OAuth2 (1.0.3) omniauth shibboleth (1.0.8)

我们已经将shibboleth2配置为使用StorageService type=“内存”。我们有2-3个应用服务器在任何时间点运行。很晚，我们的许多客户抱怨说，他们无法通过Shibboleth SSO登录。在调试过程中，我们观察到，这个问题在Mac上的Chrome浏览器上出现得更频繁。在Browser Network窗口中，我们看到即使在IDP成功的身份验证之后，用户也不会被视为已登录。如果用户单击“登录”链接(重定向到/ user /auth/shibboleth)，系统将用户视为登录。这对我们的客户来说很令人困惑。你能帮我们弄清楚问题可能在哪里吗？它是在无所不在的shibboleth，设计或浏览器cookie的不稳定的行为？我们无法结束这一问题。

另外，您是否建议移动StorageService type="ODBC“而不是内存，因为应用程序服务器(因此SPs)处于自动缩放模式？如果是，我需要一些配置ODBC StorageService的文档/教程。当我试一试时，回调URL根本没有启动--我仍然想知道为什么根本没有调用omniauth_控制器的回调提供程序方法。

Answer 1

这个问题已经解决了。我遵循以下步骤：

1. 由于我们使用Postgres 9.3，请安装postgres ODBC库:安装postgres库的步骤& ODBC

rpm -ivh 64/pgdg-centos93-9.3-1.noarch.rpm

百胜安装postgresql93-odbc*

安装-y postgresql

ln -s /usr/lib 64/libpq.so.5/usr/lib 64/libpq.so ln -s /usr/pgsql-9.3/lib/psqlorbc.so/usr/lib 64/psqlorbc.so

1. 创建的数据库和表:创建表版本(主要int不为空，小int不为空)；插入版本值(1,0)；

创建表字符串(上下文varchar(255) NULL，id varchar(255) NULL，过期时间戳NULL，，值varchar(255) NULL，主键(上下文，id) )；

创建表文本(上下文varchar(255) NULL，id varchar(255) NULL，过期时间戳NULL，，值文本NULL，主键(上下文，id) )；

1. 修改的shibboleth2.xml：

然后按照https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPODBCStorageService上的步骤

1. 重新启动Apache和Shibd服务。