Мы ищем способ обеспечения отказоустойчивости для экземпляров ACS, поэтому, если один центр обработки данных отключен, аутентификация через ACS автоматически перейдет в другой центр обработки данных.Как отказоустойчивый Azure ACS, если центр обработки данных опускается
фон:
Мы используем ACS для преобразования SAML токены, которые предоставляются с помощью настраиваемой Развитой STS через протокол WS-Trust. ACS используется для брокерского доверия между нашей STS и рядом полагающихся сторон, которые разрабатываются третьими сторонами. В настоящее время полагающиеся стороны настроены на подключение к конкретному экземпляру ACS с использованием его URL-адреса DNS.
Мы смотрели на следующие:
- Использование записи DNS CNAME для маскировки ACS URL - не работает, потому что новый DNS не будет соответствовать SSL сертификат на экземпляре, и мы можем» t контролирует сертификат SSL.
- Использование прокси-сервера перед ACS для маршрутизации запросов к нему - не работает, поскольку адрес To и Realm в сообщениях не соответствуют пространству имен acs.
- Диспетчер трафика не работает из-за как 1, так и 2, и потому что в настоящее время он не позволит вам напрямую загружать адрес, который не заканчивается на .cloudapp.net.
Ключевой проблемой является не то, как реплицировать функциональность ACS, так как мы можем это сделать, настроив одно и то же пространство имен в 2 центрах обработки данных. Мы пытаемся выяснить, как изменить центр обработки данных, на который указывают доверяющие стороны, без изменения кода для самих Сторон, полагающихся на него. –