PingFederate x509 适配器
PingFederate x509 adapter
根据安装指南,x509 适配器需要指定辅助 HTTPS 端口。有人可以解释为什么需要它吗?
如果 PingFed 在负载均衡器后面,是否也应该在 LB 中配置辅助端口?是否需要粘性会话或可以使用循环策略?
提前致谢
需要使用辅助 HTTPS 侦听器,以便 PF 仅在 PF 需要使用 X509 适配器对用户进行身份验证时向客户端询问其 X509 证书。如果您要在主要 HTTPS 侦听器上进行指定的配置更改,那么所有对 PF 的客户端请求(包括协议消息)都需要提供有效的客户端证书才能继续进行事务(因此更改 "NeedClientAuth=true") .
如果 PF 在 LB 后面,您需要将辅助 HTTPS 端口添加到您的配置中。但是,对于 PF 和 X509 套件,如果您具有粘性或循环配置,则无关紧要。
根据安装指南,x509 适配器需要指定辅助 HTTPS 端口。有人可以解释为什么需要它吗?
如果 PingFed 在负载均衡器后面,是否也应该在 LB 中配置辅助端口?是否需要粘性会话或可以使用循环策略?
提前致谢
需要使用辅助 HTTPS 侦听器,以便 PF 仅在 PF 需要使用 X509 适配器对用户进行身份验证时向客户端询问其 X509 证书。如果您要在主要 HTTPS 侦听器上进行指定的配置更改,那么所有对 PF 的客户端请求(包括协议消息)都需要提供有效的客户端证书才能继续进行事务(因此更改 "NeedClientAuth=true") .
如果 PF 在 LB 后面,您需要将辅助 HTTPS 端口添加到您的配置中。但是,对于 PF 和 X509 套件,如果您具有粘性或循环配置,则无关紧要。