Open Space pass 1 - Sal 138 - Klustring av SP-IdP
Flera namn på en SP:
Hur göra när det finns behov av flera namn (dns/VHOSTs) på en SP?
Diskussion - enligt sökningar skall det går att göra men vi saknar dokumentation på hur det genomförs...
Klustring av SP:
Vilket problem försöker i lösa? Hög tillgänglighet/redundans eller prestanda?
Kräver någon typ av delad resurs som håller session/state. Memcached / SQL etc fungerar.
Bild
draw.io
hdhd
NyA SP - om en Apache går ner är nackdelen att man tappar sessionen - dvs anvndaren får logga in igen.
Kan åtgärdas om man implementerar någon typ av delad session för shibd
draw.io
Vilket problem löser vi? För tillgänglighet används:
draw.io
Man kan använda detta utan LB - och flytta en IP-adress mellan IdP:erna. Ger failover man stöder inte sessionslagring. Man kan ha en delad sessionstore - mellan IdP:erna - men det är komplext.