問題タブ [federated]

私はこれの初心者であり、これを理解するのに苦労しています。

アリババとセサミとは？

上記の 2 つの中で、どちらがクエリの最適化を行い、どちらがリポジトリの作成の一部を行います。

どんな種類の入力でも問題ありません。ありがとう。

Drupal ウェブサイト www.drupalwebsite1.com と www.drupalwebsite2.com の 2 つのインスタンスがあります。連合テーブル (MySQL ) を使用しています。これら 2 つのインスタンスのセッションを管理する方法を知る必要があるため、ユーザーがインスタンス 1 www.drupalwebsite1.com にログインすると、www.drupalwebsite2.com への自動ログインが表示され、個別のログインを行う必要がなくなります。ありがとう

MySQLサーバーAがあり、サーバーBにあるテーブルの「コピー」を作成する必要があるとします。

フェデレーションは有効になっていません。サーバーAをリセットすると多くの問題が発生するため、リセットせずにフェデレーションを有効にすることはできないと思います。また、Bサーバーで有効にするだけでは不十分だと思います（何か間違っている場合は訂正してください）

他にどのような解決策がありますか？mysqlサーバーでデフォルトで有効になっているものはありますか？何か案は？

Azure でセキュリティ アーキテクチャにアプローチする方法についてアドバイスを求めています。

バックグラウンド：

非常に安全な (個人の機密データ) 必要があるマルチテナント アプリを Azure 上に構築することを検討しています。このアプリは、標準のブラウザとモバイル デバイスからアクセスできます。

セキュリティ アクセスの種類:

3種類のユーザー/アクセスタイプがあります...

1 - https を介した単純な古いユーザー/パスワードは問題なく、一般的な非プライベート SQL とホストされたファイルの両方にアクセスできます

2 - ユーザー/https を通過しますが、ユーザーのマシン/デバイスにインストールされる証明書によるユーザーの認証が必要です。このレベルのユーザーは、データベースとアップロードされたファイルの両方で保存時に暗号化する必要がある機密データにアクセスする必要があります。

3 - (2) と同じですが、いくつかの 2 要素認証が追加されています (他の目的で YubiKey を使用しました - 電話 OTP の提供も検討する可能性があります)。

ほとんどのユーザーは自分のテナント データベースにしかアクセスできませんが、選択したテナント データにアクセスする必要がある「アカウント マネージャー」タイプのユーザーがいるため、サービスを提供するテナントごとに 1 つの証明書のコピーが必要になると予想されます。ある種のマスター証明書を使用する必要があります。

データベースの種類:

マルチテナントの観点からは、Azure Federated SQL が適しているように思われます。(a) 各テーブルに "TenentID" キーを使用して 1 つのアプリを記述し、ログイン後に分離を処理するグローバル フィルターを設定するだけだからです。 (b) Azure フェデレーション SQL が実際にはバックグラウンドでテナントごとに個別の SQL データベース インスタンスを維持していることを理解しています。 -to-build-multi-tenant-databases-with-sql-databases.aspx )

ファイル共有のセットアップと管理、保存中の SQL とファイル データの暗号化、ユーザーの認証など (新しいユーザー サインアップ設定での自動管理) に必要なアプローチに関して、リンクを示したり、アドバイスを提供したりできます。

連携 ID サービスまたはクラウド sso 用の Rails API を探しています。私はアイデアをいじっています。CAS と omniauth ですが、エンタープライズ向けのアプリの場合、小さなビジネスが使用する可能性のあるすべてのアプリケーションで認証を統合できるとよいでしょう。

フェデレーション エンドポイントを呼び出すために使用できる、soapui によく似た WCF テスト ツールを知っている人はいますか? そのようなツールを知っている場合は、これらのサービスを呼び出す方法についてのアイデアをいただければ幸いです。私が持っていた 1 つのアイデアは、すべてのサービスに対して基本的な http バインディング エンドポイントを作成することでしたが、これは多くの構成オーバーヘッドを生み出します。これは、サービスを呼び出すための独自のツールを作成するのが最善の方法ですか?

ありがとう、アンディ

Federated Security (具体的には Siteminder) と統合しようとしているアプリケーションがあります。ここにある PHP-SAML ツールキットを使用しています: https://github.com/onelogin/php-saml

アプリケーションに x509 証明書が含まれており、Siteminder 環境で暗号化がオンになるまで、すべて正常に動作します。これをオンにすると、ログインできなくなりました -- 次のメッセージを受け取りました: Invalid SAML response: Cannot locate Signature Node

Siteminder からアプリケーションに送信される SAML アサーションが暗号化されていることを確認できました。私はアサーションを見ることができます（サンプルは以下に含まれています）。残念ながら、そのメッセージを解読して、アプリケーションで解析して使用できるようにする方法がわかりません。

誰かが助けることができれば、それは素晴らしいことです.

SQL Azure でフェデレーションを使用する場合tenantid、すべてのテーブルの主キーの一部として as を使用する必要がありますか? これは、おそらく 1 つのテナント テーブルを除くすべてのテーブルが複合主キーを持つことを意味します (実際には主キーであり、tenantid.

それがこの記事に書かれていることのようです。

投稿で混乱しました、

Federated エンジンがテーブルをリモート データベースからローカル データベースにコピーする

（また）

フェデレーテッド エンジンは、リモート データベースからローカル データベースに仮想テーブルを作成します

.

誰かがそれが実際に行うことをサポートできますか?