我们可以在 AMConfig.properties 中为 com.iplanet.am.server.host 设置两个条目吗？答案

【问题标题】：Can we have two entries in AMConfig.properties for `com.iplanet.am.server.host`?我们可以在 AMConfig.properties 中为 com.iplanet.am.server.host 设置两个条目吗？
【发布时间】：2020-04-24 06:32:18
【问题描述】：

我们可以在 AMConfig.properties com.iplanet.am.server.host 中有两个条目吗？
例如。
com.iplanet.am.server.host=server1.example.com,server1.example.info

或

com.iplanet.am.server.host=server1.example.com
com.iplanet.am.server.host=server1.example.info

如果没有，我们如何配置两个身份服务器？

更新：只有一个 OpenAM 实例服务于多个 FQDN。

【问题讨论】：

“我们可以配置两个身份服务器吗？”是什么意思？意思是？两个 OpenAM 实例，还是只有一个 OpenAM 实例为多个 FQDN 提供服务？

标签： openam opensso

【解决方案1】：

com.iplanet.am.server.host 在AMConfig.properties 中不能有 2 个条目。

你只需要配置一个 fqdnMap 条目

com.sun.identity.server.fqdnMap[server1.example.info]=server1.example.info

作为高级服务器属性。但是请记住，在您的情况下，两个 FQDN 不共享一个共同的 cookie 域。从 cookie 安全的角度来看，您应该通过从 OpenAM 的平台服务（全局配置）中删除所有 cookie 域来使用基于主机的 cookie。如果您仍想使用域 cookie，请确保拥有 cookie 域

example.info
example.com

在平台服务中设置。确保你理解'cookie spec'

【讨论】：