如何解决Shibboleth SP 如何在 Shibboleth 服务中不停机的情况下配置 IdP 元数据文件?
我很好奇 Shibboleth 的服务提供商在他们的配置中安装/更新元数据文件时如何避免他们的 Shibboleth 服务停机。我看到一些网站为用户提供上传他们自己的元数据文件的功能,并且几乎可以立即访问 SSO - 这怎么可能?
对于某些情况,这是我目前必须做的:
- 将新的 XML 元数据文件添加到 C:\opt\shibboleth-sp_metadata
- 向 C:\opt\shibboleth-sp\etc\shibboleth\shibboleth2.xml 添加一个新的“MetadataProvider”元素
- 打开 Windows 服务并重新启动“Shibboleth Daemon(默认)”服务。在服务重新启动时,用户无法通过 SSO 登录,屏幕上显示错误消息,提示 Shibboleth 服务当前不可用
- 5-10 分钟后,SSO 服务启动并准备好使用
幸运的是,我有多个服务器可以离线使用,以避免用户停机,但我很好奇如果我只有一台服务器,当我需要配置时如何避免用户停机/为新客户更新元数据文件?
我对这个问题的目标是能够了解其他人如何配置/更新 Shibboleth 环境而不会给用户造成任何停机时间。我真的很想实现配置新元数据文件的自动化,而不是必须手动执行此任务。
任何提示/指针将不胜感激。谢谢!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
