インストールのガイドラインによると、x509 アダプターにはセカンダリ HTTPS ポートを指定する必要があります。誰かがなぜそれが必要なのか説明できますか?
PingFed がロードバランサーの背後にある場合、セカンダリ ポートも LB に構成する必要がありますか? スティッキー セッションが必要ですか、それともラウンド ロビン戦略を使用できますか?
前もって感謝します
1 に答える
4
PF が X509 アダプターを使用してユーザーを認証する必要がある場合にのみ、PF がクライアントに X509 証明書を要求するように、セカンダリ HTTPS リスナーを使用する必要があります。プライマリ HTTPS リスナーで指定された構成変更を行う場合、PF へのすべてのクライアント要求 (プロトコル メッセージを含む) は、トランザクションを続行するために有効なクライアント証明書を提示する必要があります (したがって、変更 "NeedClientAuth=true") .
PF が LB の背後にある場合は、セカンダリ HTTPS ポートを構成に追加する必要があります。ただし、スティッキー構成またはラウンドロビン構成の場合は、PF と X509 キットには関係ありません。
于 2015-05-04T19:19:30.710 に答える