Open Space pass 1 - Sal 138 - Klustring av SP-IdP

Flera namn på en SP:

Hur göra när det finns behov av flera namn (dns/VHOSTs) på en SP?

Diskussion - enligt sökningar skall det går att göra men vi saknar dokumentation på hur det genomförs...

Klustring av SP:

Vilket problem försöker i lösa? Hög tillgänglighet/redundans eller prestanda?

Kräver någon typ av delad resurs som håller session/state. Memcached / SQL etc fungerar.

Bild

draw.io

Diagram attachment access error: cannot display diagram

hdhd

NyA SP - om en Apache går ner är nackdelen att man tappar sessionen - dvs anvndaren får logga in igen.

Kan åtgärdas om man implementerar någon typ av delad session för shibd

draw.io

Diagram attachment access error: cannot display diagram
Klustrad IdP

Vilket problem löser vi? För tillgänglighet används:

draw.io

Diagram attachment access error: cannot display diagram

Man kan använda detta utan LB - och flytta en IP-adress mellan IdP:erna. Ger failover man stöder inte sessionslagring. Man kan ha en delad sessionstore - mellan IdP:erna - men det är komplext.

  • No labels