0

我很好奇 Shibboleth 的服务提供商在其配置中安装/更新元数据文件时如何避免其 Shibboleth 服务停机。我已经看到一些网站为用户提供上传他们自己的元数据文件并几乎可以立即访问 SSO 的功能 - 这怎么可能?

在某些情况下,这是我目前必须做的:

  1. 将新的 XML 元数据文件添加到 C:\opt\shibboleth-sp_metadata
  2. 将新的“MetadataProvider”元素添加到 C:\opt\shibboleth-sp\etc\shibboleth\shibboleth2.xml
  3. 打开 Windows 服务并重新启动“Shibboleth Daemon (Default)”服务。服务重新启动时,用户无法通过 SSO 登录,屏幕上出现错误消息,提示 Shibboleth 服务当前不可用
  4. 5-10 分钟后,SSO 服务启动并可以使用

幸运的是,我很幸运拥有多台服务器,我可以将它们离线以避免用户停机,但我很好奇,如果我只有一台服务器,当我需要配置/更新元数据文件时,我将如何避免用户停机对于新客户?

我对这个问题的目标是能够了解其他人如何能够配置/更新 Shibboleth 环境而不会导致用户停机。我真的很想实现配置新元数据文件的自动化,而不是手动执行此任务。

任何提示/指针将不胜感激。谢谢!

4

1 回答 1

0

我很好奇,如果我只有一台服务器,当我需要为新客户端配置/更新元数据文件时,我将如何避免用户停机?

我相信 shibboleth SP 能够从特定文件夹重新加载元数据文件,这样如果它在该目录中看到修改/新的元数据,它就会自动加载和自动配置。

您可能会研究FolderMetadataProvider. 或其首选替代方案LocalDynamicMetadataProvider.

根据文档,

LocalDynamicMetadataProvider 根据需要从本地源动态获取元数据。部署者负责用数据填充本地源,这可以在元数据提供者运行时完成。新元数据将在第一次被请求时自动显示。LocalDynamicMetadataProvider(在 V3.3.0 中添加)与本地元数据一起使用。

于 2021-09-11T11:47:51.633 回答