У нас есть OID Oracle, обеспечивающий функцию единого входа в программный пакет Oracle EnterpriseOne. Все работало отлично и изящно, пока мы не предоставили некоторым разработчикам доступ к виртуальным компьютерам (вместо обычного ноутбука / настольного компьютера).
Это странно, но виртуальные компьютеры не выходят из приложения-партнера. Он проходит через движение, говорящее, что мы выходим из партнерских приложений, но после того, как экран с флажками исчезает, мы сразу же отправляемся обратно в приложение (т. Е. Не выходят из системы, сеансы все еще активны и т. Д.).
Кто-нибудь видел подобное поведение от виртуальных машин раньше?
Я видел аналогичное поведение с продуктом Oracle UCM. Код Oracle ADF фактически выполняет выход на страницу входа. Поэтому, если ваше приложение SSO все еще передает учетные данные, а пользователь переходит на URI, например, / login? Action = logout, они вернутся обратно в приложение. Мне удалось обойти это, перехватив URI выхода из системы и перенаправив его на отдельную страницу без Network Load Balancer. Если вы используете прокси, вы можете использовать mod_rewrite, чтобы сделать то же самое.