ACS インスタンスにフェールオーバーを提供する方法を探しています。そのため、1 つのデータ センターがオフラインになると、ACS を介した認証が自動的に別のデータ センターにフェールオーバーします。
バックグラウンド:
ACS を使用して、WS-Trust プロトコルを介してカスタム開発された STS によって提供される SAML トークンを変換します。ACS は、当社の STS と、サード パーティによって開発された多くの依存者との間の信頼を仲介するために使用されます。証明書利用者は現在、DNS URL を使用して特定の ACS インスタンスに接続するように設定されています。
私たちは次のことを調べました。
- DNS CName エントリを使用して ACS url をマスクする - 新しい DNS がインスタンスの SSL 証明書と一致せず、SSL 証明書を制御できないため、機能しません。
- ACS の前でプロキシを使用して要求をルーティングする - メッセージの To アドレスとレルムが acs 名前空間と一致しないため、機能しません。
- 1 と 2 の両方が原因で、Traffic Manager は機能しません。また、現時点では、.cloudapp.net で終わらないアドレスに直接負荷をかけることができないためです。