現在、会社の SSO ソリューションを Rails 3.1.3 アプリケーションに統合しています。
これを行うために会社の SiteMinder モジュールを有効にして Apache を使用しています。SiteMinder は、SSO 認証ステータスに基づいてリクエストを再ルーティングします。認証されると、SiteMinder モジュールはすべてのリクエストを中央の URL に再ルーティングして、認証トークンが期限切れかどうかを確認します。認証トークンを再構築し、Rails アプリにリダイレクトします。
このすべてが進行している間、私のユーザーの Rails セッションは一見ランダムな間隔でリセットされています。セッション ID Cookie の値が変化するため、これはわかっています。
これは、SiteMinder が有効になっている場合にのみ発生します。オフにすると、Rails セッションは期待どおりに持続します。
ここでの紛争は何ですか?Rails は、SiteMinder モジュールによって行われるリダイレクトを何らかの形で認識していますか? 私のアプリは Passenger を使用してデプロイされます。PassengerSpawnMethod を保守的なものに変更すると、役に立ちますか?