| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第1章 概要 | > 1.6 高性能・高信頼性システム |
複数の利用者からの認証要求が集中すると認証サーバの負荷が高くなります。その場合には、認証サーバを追加することで認証サーバの負荷を分散することができます。
また、リポジトリサーバにおける認証処理を、リポジトリサーバ(更新系)とリポジトリサーバ(参照系)に分散して行うことにより、リポジトリサーバの認証処理に対する負荷を分散することができます。
リポジトリサーバ(更新系)とリポジトリサーバ(参照系)に分散して認証処理を行うには、Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[リポジトリサーバとの通信の設定]および[リポジトリサーバ(参照系)との通信の設定]にリポジトリサーバ(更新系)とリポジトリサーバ(参照系)を設定する必要があります。
Interstage管理コンソールの定義詳細についてはInterstage管理コンソールのヘルプを参照してください。
リポジトリサーバ(更新系)を1台、リポジトリサーバ(参照系)を複数台配置し、リポジトリサーバの認証処理に対する負荷を分散することを推奨します。
上図は、認証サーバ、リポジトリサーバによる負荷分散を示したものです。
クライアントからの認証要求はInterstage Traffic Directorなどのロードバランサにより、各認証サーバに振り分けられます。
各認証サーバはリポジトリサーバ(更新系)とリポジトリサーバ(参照系)を複数指定することで通常の認証依頼はリポジトリサーバ(参照系)に接続し、SSOリポジトリの情報を変更する必要が発生した場合(たとえば、利用者がロックアウトとなった場合など)にだけ、自動的にリポジトリサーバ(更新系)に接続します。各認証サーバでは異なるリポジトリサーバ(参照系)を指定することにより、リポジトリサーバの負荷分散を行うことができます。
なお、リポジトリサーバ(更新系)のSSOリポジトリの情報を更新した場合は、Smart Repositoryのレプリケーションを使用することによりリポジトリサーバ(参照系)のSSOリポジトリへ更新内容を自動的に反映することができます。
各認証サーバで優先して接続するリポジトリサーバ(参照系)を別々に設定することで、リポジトリサーバの負荷分散を行うことができます。
認証サーバを複数配置し、認証サーバの負荷を分散させるシステム構成の設定例については“認証サーバを複数のマシンに、リポジトリサーバを1台のマシンに構築する場合”を参照してください。また、リポジトリサーバ(更新系)とリポジトリサーバ(参照系)を配置し、リポジトリサーバの負荷を分散させるシステム構成の設定例については“認証サーバとリポジトリサーバをそれぞれ複数のマシンに構築する場合”を参照してください。
リポジトリサーバを更新系と参照系に分けた運用を行う場合は、SSOリポジトリ(マスタ)とSSOリポジトリ(スレーブ)の内容の同期を取り、データの不整合によって不正な認証が行われてしまうことを回避してください。回避方法としては、Smart Repositoryのレプリケーションを利用してSSOリポジトリ(マスタ)の内容をSSOリポジトリ(スレーブ)に複写する方法があります。
|
目次
索引
|