如何解决同步身份服务器4个实例
我为一家拥有多个工厂的公司工作,我们的目标之一是即使没有可用的互联网连接,也允许每个工厂继续运营。我们托管一个身份服务器4实例来管理我们的身份验证和授权。使用Windows身份验证完成身份验证,并且在每个工厂之间复制域服务。在我们当前的设置中,当与中央身份服务器的连接断开时,无法对我们的用户进行身份验证。
我们要转到一种设置,其中每个工厂都将托管自己版本的身份服务器,以便即使没有与中央服务的连接也可以进行身份验证。这种方法的缺点是使配置非常繁琐且容易出错。我们大多数用户在每个工厂中都需要相同的访问权限,因此,如果我们需要更新用户的声明或角色,则需要在每个工厂中重新配置此权限。我们希望通过托管中央身份服务器并将所有更改推送到数据库级别的本地实例来解决此问题。我们只想允许单向同步,所以没有本地配置或本地到中央数据推送。
我们采用这种方法是否走在正确的轨道上?还是我们遗漏了一些东西?对于身份服务器4的本地托管,是否有用于集中配置的最佳实践?任何想法都会有所帮助。
解决方法
我们希望通过托管中央身份服务器来解决此问题,并将所有更改推送到数据库级别的本地实例。我们只想允许单向同步,所以没有本地配置或本地到中央数据推送。
根据您的要求,在它们之间具有多数据库和数据同步似乎是一个很好的选择。
您可以使用CI / CD进行代码部署,以确保所有实例应用程序均已同步,并将所有配置和用户数据按计划移至DB。
要同步数据,您可以使用SQL Data Sync for Azure,因为这是Distributed Applications
的情况。
我们采用这种方法是否走在正确的轨道上?还是我们遗漏了一些东西?对于身份服务器4的本地托管,是否有用于集中配置的最佳实践?任何想法都会有所帮助。
我不确定这是否与IdentityServer密切相关,这听起来更像是我的分布式应用程序解决方案。之所以这样说,是因为您可能需要扩展搜索条件以查找具有相同模型的任何应用程序类型。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。