Cómo deshabilitar las verificaciones de host en la autenticación de muestras

En la autenticación de muestras, el servidor Spectrum™ Technology Platform analiza la muestra del cliente antes de responder a la solicitud. El servidor controla la muestra para ver si venció, si está correctamente cifrada y si proviene del host correcto. Para las muestras de sesión, el servidor también controla la ID de la sesión. Si alguna de estas verificaciones falla, se rechaza la muestra y el servidor no responde a la solicitud.

En un entorno en clúster, es posible redirigir las solicitudes de manera que estas parezcan venir de un host diferente al especificado en la muestra, lo que genera errores del tipo "muestra no válida". Por ejemplo, digamos que tiene un clúster con dos nodos como se ve a continuación:



Supongamos que el cliente hace una solicitud y esta se dirige al Nodo 1. Se crea una muestra y se vincula al host 2.2.2.2 (el equilibrador de carga) porque el nodo detecta que la solicitud proviene del equilibrador de carga. Si la próxima solicitud del cliente se dirige al Nodo 2, la muestra seguirá vinculada al host 2.2.2.2 pero parecerá que la solicitud proviene del servidor proxy, 3.3.3.3. En este caso, el nodo rechazará la muestra porque parece no estar asociada con el host que hace la solicitud.

En esta situación, debe configurar el servidor Spectrum™ Technology Platform para que ignore la información del host incluida en la muestra. Esto solo debería hacerse si tiene un entorno con diferentes dispositivos de red entre el equilibrador de carga y los nodos. Si todos los nodos están en el mismo dispositivo de red, no es necesario deshabilitar la verificación del host.

Nota: Si sigue este procedimiento, las muestras del cliente, de hecho, se convertirán en muestras abiertas dado que la verificación de host está deshabilitada. Las muestras de sesión seguirán vinculadas a una ID de sesión específica pero no a un host específico.
  1. Abra el siguiente archivo de propiedades en el servidor Spectrum™ Technology Platform:

    SpectrumLocation/server/app/conf/spectrum-container.properties

  2. Defina la siguiente propiedad en false. 
    spectrum.security.authentication.token.remoteClientCheck.enabled=false
  3. Del mismo modo, modifique estas URL en el valor de los elementos indicados para los servicios:
  4. Repita este proceso en todos los nodos del clúster.