Deaktivieren von Host-Überprüfungen bei der Token-Authentifizierung

Bei der Token-Authentifizierung prüft der Spectrum™ Technology Platform-Server das vom Client bereitgestellte Token, bevor er auf die Anforderung antwortet. Der Server überprüft das Token, um festzustellen, ob es abgelaufen ist, ob es korrekt verschlüsselt wurde und ob es dem korrekten Host entstammt. Bei Sitzungstokens überprüft der Server zudem die Sitzungskennung. Wenn eine dieser Prüfungen fehlschlägt, wird das Token abgelehnt und der Server antwortet nicht auf die Anforderung.

In einer Cluster-Umgebung werden Anforderungen eventuell so weitergeleitet, dass die Anforderungen von einem anderen Host zu kommen scheinen als demjenigen, der im Token angegeben ist. Als Folge wird die Fehlermeldung „Ungültiges Token“ angezeigt. Nehmen wir beispielsweise an, dass Ihnen ein Cluster mit zwei Knoten gemäß der folgenden Darstellung vorliegt:



Nehmen wir weiterhin an, dass der Client eine Anforderung sendet und diese Anforderung an Knoten 1 geleitet wird. Ein Token wird erstellt und an den Host 2.2.2.2 (den Lastenausgleich) geknüpft, da die Anforderung für den Knoten aus dem Lastenausgleich gesendet wurde. Wenn die nächste Anforderung von dem Client zum Knoten 2 geleitet wird, bleibt das Token an den Host 2.2.2.2 geknüpft. Allerdings scheint die Anforderung dann von dem Proxyserver 3.3.3.3 gesendet worden zu sein. In diesem Fall lehnt der Knoten das Token ab, da es scheint, dass es nicht mit dem Host verknüpft ist, von dem die Anforderung gesendet wurde.

Konfigurieren Sie den Spectrum™ Technology Platform-Server dann entsprechend, damit er die im Token enthaltenen Hostinformationen ignoriert. Diese Konfiguration sollte nur dann vorgenommen werden, wenn Ihre Umgebung über unterschiedliche Netzwerkgeräte zwischen dem Lastenausgleich und den Knoten verfügt. Wenn alle Knoten demselben Netzwerkgerät angehören, muss die Hostüberprüfung nicht deaktiviert werden.

Anmerkung: Wenn Sie dieses Verfahren anwenden, werden Clienttokens zu Open-Tokens, da die Hostüberprüfung deaktiviert wird. Sitzungstokens sind weiterhin an eine spezifische Sitzungskennung geknüpft, jedoch an keinen spezifischen Host.
  1. Öffnen Sie die folgende Eigenschaftsdatei auf dem Spectrum™ Technology Platform-Server:

    SpectrumLocation/server/app/conf/spectrum-container.properties

  2. Setzen Sie die folgende Eigenschaft auf false. 
    spectrum.security.authentication.token.remoteClientCheck.enabled=false
  3. Speichern Sie die Eigenschaftsdatei und schließen Sie sie.
  4. Wiederholen Sie diesen Vorgang auf allen Knoten im Cluster.