Shibboleth SP 如何在 Shibboleth 服务不停机的情况下配置 IdP 元数据文件?
How does a Shibboleth SP configure IdP metadata files without any downtime in the Shibboleth service?
我很好奇 Shibboleth 的服务提供商如何在其配置中包含 installing/updating 元数据文件时避免其 Shibboleth 服务停机。我看到一些网站为用户提供上传他们自己的元数据文件并几乎立即访问 SSO 的功能 - 这怎么可能?
对于某些情况,这是我目前必须做的:
- 将新的 XML 元数据文件添加到 C:\opt\shibboleth-sp_metadata
- 向 C:\opt\shibboleth-sp\etc\shibboleth\shibboleth2 添加一个新的“MetadataProvider”元素。xml
- 打开 Windows 服务并重新启动“Shibboleth Daemon(默认)”服务。服务重新启动时,用户无法通过 SSO 登录,屏幕上显示一条错误消息,提示 Shibboleth 服务当前不可用
- 5-10 分钟后,SSO 服务启动并准备好使用
幸运的是,我很幸运拥有多台服务器,我可以将它们离线以避免用户停机,但我很好奇,如果我只有一台服务器,我将如何避免用户在需要时停机configure/update 新客户的元数据文件?
我对这个问题的目标是能够理解其他人如何能够 configure/update Shibboleth 环境而不导致用户停机。我真的很想实现配置新元数据文件的自动化,而不是必须手动执行此任务。
任何 tips/pointers 将不胜感激。谢谢!
I am curious that if I had just 1 server how would I avoid downtime for users when I am required to configure/update metadata files for new clients?
我相信 shibboleth SP 能够从特定文件夹重新加载元数据文件,这样它会在看到该目录中的 modified/new 元数据时自动加载和自动配置。
您可能会研究 FolderMetadataProvider 或其首选替代方案 LocalDynamicMetadataProvider。
根据文档,
The LocalDynamicMetadataProvider fetches metadata from a local source dynamically as needed. The deployer is responsible for populating the local source with data, which may be done while the metadata provider is running. New metadata will be seen automatically the first time it is requested. The LocalDynamicMetadataProvider (added in V3.3.0) is used with local metadata.
我很好奇 Shibboleth 的服务提供商如何在其配置中包含 installing/updating 元数据文件时避免其 Shibboleth 服务停机。我看到一些网站为用户提供上传他们自己的元数据文件并几乎立即访问 SSO 的功能 - 这怎么可能?
对于某些情况,这是我目前必须做的:
- 将新的 XML 元数据文件添加到 C:\opt\shibboleth-sp_metadata
- 向 C:\opt\shibboleth-sp\etc\shibboleth\shibboleth2 添加一个新的“MetadataProvider”元素。xml
- 打开 Windows 服务并重新启动“Shibboleth Daemon(默认)”服务。服务重新启动时,用户无法通过 SSO 登录,屏幕上显示一条错误消息,提示 Shibboleth 服务当前不可用
- 5-10 分钟后,SSO 服务启动并准备好使用
幸运的是,我很幸运拥有多台服务器,我可以将它们离线以避免用户停机,但我很好奇,如果我只有一台服务器,我将如何避免用户在需要时停机configure/update 新客户的元数据文件?
我对这个问题的目标是能够理解其他人如何能够 configure/update Shibboleth 环境而不导致用户停机。我真的很想实现配置新元数据文件的自动化,而不是必须手动执行此任务。
任何 tips/pointers 将不胜感激。谢谢!
I am curious that if I had just 1 server how would I avoid downtime for users when I am required to configure/update metadata files for new clients?
我相信 shibboleth SP 能够从特定文件夹重新加载元数据文件,这样它会在看到该目录中的 modified/new 元数据时自动加载和自动配置。
您可能会研究 FolderMetadataProvider 或其首选替代方案 LocalDynamicMetadataProvider。
根据文档,
The LocalDynamicMetadataProvider fetches metadata from a local source dynamically as needed. The deployer is responsible for populating the local source with data, which may be done while the metadata provider is running. New metadata will be seen automatically the first time it is requested. The LocalDynamicMetadataProvider (added in V3.3.0) is used with local metadata.