我最近在这里问了一个问题:在 .NET Web Farm 中为几个使用 WIF 的电子商务网站实现 SSO? 这概述了我下一个问题背后的细节。
问题/解决方案的简要总结是,可以使用带有自定义 STS 的 WIF 来实现一系列需要 SSO 解决方案的网站,以针对某种 SQLMembershipProvider 验证用户。在为该系统开发图表时,出现了另一个问题。
网络场中的网络服务器理念背后的目的是消除网站的单点故障 (SPOF),从而实现更可靠的服务交付。类似的策略在数据库服务器和电子邮件服务器上都有很好的记录。是否可以使用自定义 STS 和 WIF 实施 SSO 解决方案,而不会在现有高可用性环境中引入单点故障?为了消除此 SPOF,需要实施哪些额外的步骤/策略?
或多或少的问题是:
- 可以将自定义 STS 放入负载均衡的环境中吗?
- 是否可以将 WIF 置于负载平衡的环境中(不使用 Azure 等第三方实现)?
- 为了实现这一点,需要解决哪些具体的技术问题(或者可以像 Web 服务器一样完成)?
- 这是个好主意吗?有哪些潜在问题?
我在网上做了很多研究,无法找到这个问题的完整答案。我对基于声明的身份验证和联合身份仍然很陌生,所以如果我含糊不清或迟钝,请原谅我。
我是否要在圆孔中安装方形钉?
如果您需要任何澄清,请告诉我。