Apache/RSA WebAgentを使用した不正なサイトリダイレクト

Question

CentOSベースのApache 2.4.20とRSA WebAgentバージョン7.1を使用しています。これらのサイトの両方が可能

<VirtualHost *:80> 
    ServerAdmin webmaster@ourcompany.com 
    ServerName server1.ourcompany.lan 
    ServerAlias server1 
    ServerAlias server1.ourcompany.lan 

    SetOutputFilter DEFLATE 

    ProxyRequests Off 
    ProxyPass/http://10.40.50.60:8080/ 
    ProxyPassReverse/http://10.40.50.60:8080/ 

     ErrorLog "|/usr/sbin/cronolog -S /var/log/httpd/app1-error.log /var/log/httpd/app1/error-%Y-%m-%d.log" 
    LogLevel warn 

    CustomLog "|/usr/sbin/cronolog -S /var/log/httpd/app1-access.log /var/log/httpd/app1/access-%Y-%m-%d.log" combined 

    ServerSignature Off 

</VirtualHost> 

と...

<VirtualHost *:80> 
    ServerAdmin webmaster@ourcompany.com 
    ServerName app2.ourcompany.lan 
    ServerAlias app2 
    ServerAlias app2.ourcompany.lan 

    SetOutputFilter DEFLATE 

    ProxyRequests Off 
    ProxyPass/http://10.40.50.61:8080/ 
    ProxyPassReverse/http://10.40.50.61:8080/ 

     ErrorLog "|/usr/sbin/cronolog -S /var/log/httpd/app2-error.log /var/log/httpd/app2/error-%Y-%m-%d.log" 
    LogLevel warn 

    CustomLog "|/usr/sbin/cronolog -S /var/log/httpd/app2-access.log /var/log/httpd/app2/access-%Y-%m-%d.log" combined 

    ServerSignature Off 

</VirtualHost> 

：私たちはRSA Webエージェントで保護されている2つの内部（今のところ）サイトをしており、このように見えるバーチャルホストのエントリを持っていますRSA WebAgentを介して正常にログオンしているため、正常に機能しています。ユーザーが1つのサイト（app1.ourcompany.lanなど）にログオンした後、同じブラウザインスタンス（別のタブ）を使用して2番目のサイト（app2.ourcompany.lan）にログオンしようとすると、問題が発生します。この場合、RSA認証が成功すると、ユーザーは正しいサイト（app2）にリダイレクトされず、代わりに最初のサイト（app1）にリダイレクトされます。この問題は、逆順でも発生します（app2にログオンすると、app1の次のログオン試行でユーザーがapp2にリダイレクトされます）。

これはRSA WAの設定問題かApacheの問題かどうかはわかりません。どんな助けや洞察も高く評価されます。

Answer 1

問題の原因はわかっていますが、理由はわかりません。原因は、2つのサイトのそれぞれに使用されている同一のCookie名でした。解決策は、単にクッキーの名前を別のものに変更することでした。 Apacheを再起動して、すべて動作します。なぜこれが起こっているのかは謎です。私たちが読んだすべてのものから、クッキー名は別々のサイトで相互利用可能でなければなりません。各サイトは実際には異なるドメインではなく、ちょうど異なるサブドメインである可能性があります。それにもかかわらず、ソリューションは私たちのニーズに適しています。