SAML 証明書の更新が LXC-SM クラスタですぐに複製されません。
knowledge-article-header-disclaimer-how-to
knowledge-article-header-disclaimer
legacy-article
learn-legacy-article-disclaimer-text
問題
- SAML 証明書の更新が LXC-SM クラスタですぐに複製されません。
解決
- これは、従来のキーストアストレージ方式を使用している場合に発生します。つまり、$[Liferay-home]/data フォルダに .jks ファイルが作成され、クラスタのすべてのノードで複製されることが期待されます。 しかし、DXP Cloud上のクラスタでは、永続データはコンテナにマウントされたNFSボリュームであり、FileWatcherはカーネルレベルで変更が行われたことをSOに通知するかどうかに依存しているため、証明書の更新は変更通知を生成せず、すべてのノードで複製されません。 この従来のストレージ方法を使用している間、ノードを再起動すると証明書が更新されます。
- DXP Cloudの場合は、キーストアのドキュメント・メディアストレージの利用をお勧めします。 これを有効にする方法です。
- コントロールパネル > 設定 > システム設定に移動します。
- セキュリティセクションでSSOに移動します。
- SAML KeyStoreManager インプリメンテーション設定に移動します。
- ドキュメント ライブラリ・キーストア マネージャーを選択します。
- 新しい SAML 証明書を作成します。
did-this-article-resolve-your-issue
