我们正在寻找一种为ACS实例提供故障转移的方法,因此,如果一个数据中心脱机,则通过ACS进行身份验证会自动转移到另一个数据中心。如何在数据中心故障时故障转移Azure ACS
背景:
我们使用ACS改造由通过WS-Trust协议定制开发的STS提供的SAML令牌。 ACS用于撮合我们的STS和由第三方开发的一些依赖方之间的信任。信任方当前被配置为使用其DNS URL连接到特定的ACS实例。
我们已经调查了以下内容:
- 使用DNS CNAME条目掩盖ACS网址 - 不工作,因为新的DNS将不匹配实例上的SSL证书,我们可以” t控制SSL证书。
- 在ACS前使用代理将请求路由到它 - 不起作用,因为消息中的地址和领域与acs名称空间不匹配。
- 流量管理器由于1和2而不工作,并且因为它目前不允许您直接加载到不以.cloudapp.net结尾的地址。
关键问题不在于如何复制ACS功能,因为我们可以通过在2个数据中心中配置相同的名称空间来实现这一点。我们正试图找出如何更改依赖方指向的数据中心,而无需更改依赖方自己的代码。 –