Cómo deshabilitar las verificaciones de host en la autenticación de muestras - spectrum_platform - 23.1

Guía de instalación de Spectrum para Linux

Product type
Portfolio
Integrate
Locate
Verify
Product family
Spectrum
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Español (México)
Product name
Spectrum Technology Platform
Title
Guía de instalación de Spectrum para Linux
First publish date
2007
Last updated
2024-02-07
Published on
2024-02-07T17:39:24.412268

En la autenticación de muestras, el servidor Spectrum Technology Platform analiza la muestra del cliente antes de responder a la solicitud. El servidor controla la muestra para ver si venció, si está correctamente cifrada y si proviene del host correcto. Para las muestras de sesión, el servidor también controla la ID de la sesión. Si alguna de estas verificaciones falla, se rechaza la muestra y el servidor no responde a la solicitud.

En un entorno en clúster, es posible redirigir las solicitudes de manera que estas parezcan venir de un host diferente al especificado en la muestra, lo que genera errores del tipo "muestra no válida". Por ejemplo, digamos que tiene un clúster con dos nodos como se ve a continuación:



Digamos que el cliente hace una petición y es la petición es enrutada al nodo 1. Se crea un token y se vincula al host 2.2.2.2 (el equilibrador de carga), ya que el nodo ve la solicitud como procedente del equilibrador de carga. Si la próxima solicitud del cliente se dirige al Nodo 2, la muestra seguirá vinculada al host 2.2.2.2 pero parecerá que la solicitud proviene del servidor proxy, 3.3.3.3. En este caso, el nodo rechazará la muestra porque parece no estar asociada con el host que hace la solicitud.

En esta situación, debe configurar el servidor Spectrum Technology Platform para que ignore la información del host incluida en la muestra. Esto solo debería hacerse si tiene un entorno con diferentes dispositivos de red entre el equilibrador de carga y los nodos. Si todos los nodos están en el mismo dispositivo de red, no es necesario deshabilitar la verificación del host.

Nota: Si sigue este procedimiento, las muestras del cliente se convierten en muestras “abiertas”, dado que la verificación de host está deshabilitada. Las muestras de sesión seguirán estando asociadas a una ID de sesión específica, pero no a un host específico.
  1. Abra el siguiente archivo de propiedades en el servidor Spectrum Technology Platform:

    SpectrumDirectory/server/conf/spectrum-container.properties

  2. Defina la siguiente propiedad en false.
    spectrum.security.authentication.token.remoteClientCheck.enabled=false
  3. Del mismo modo, modifique estas URL en el valor de los elementos indicados para los servicios:
  4. Repita este proceso en todos los nodos del clúster.