Недавно я задал здесь вопрос: wif">Внедрение системы единого входа в веб-ферме .NET для нескольких веб-сайтов электронной коммерции с помощью WIF?, в котором излагаются детали моего следующего вопроса.
Краткое изложение вопроса/решения заключается в том, что ряд веб-сайтов, которым требуется решение SSO, может быть реализован с использованием WIF с настраиваемой STS для проверки пользователей на соответствие SQLMembershipProvider какого-либо типа. При разработке схемы для этой системы возникла еще одна проблема.
Целью идеи веб-серверов в веб-ферме является устранение единой точки отказа (SPOF) для веб-сайтов, что приводит к более надежному предоставлению услуг. Аналогичные стратегии хорошо задокументированы для серверов баз данных и серверов электронной почты. Можно ли внедрить решение SSO без создания единой точки отказа в существующей высокодоступной среде с использованием пользовательских STS и WIF? Какие дополнительные шаги/стратегии необходимо будет реализовать, чтобы удалить этот SPOF?
Более-менее вопросы такие:
- Можно ли разместить пользовательскую службу STS в среде с балансировкой нагрузки?
- Можно ли разместить WIF в среде с балансировкой нагрузки (без использования сторонней реализации, такой как Azure)?
- Какие конкретные технологические проблемы необходимо решить для достижения этой цели (или можно ли это сделать так же, как веб-серверы)?
- Это ВООБЩЕ хорошая идея? Каковы некоторые потенциальные проблемы?
Я провел довольно много исследований в Интернете и не смог найти полный ответ на этот вопрос. Я все еще новичок в аутентификации на основе утверждений и федеративных удостоверениях, поэтому простите меня, если я расплывчат или туп.
Я пытаюсь вставить квадратный штифт в круглое отверстие?
Пожалуйста, дайте мне знать, если вам нужны какие-либо разъяснения.