写点什么

微软通过备份认证提高 Azure AD 可靠性,但效果有限

  • 2021 年 11 月 26 日
  • 本文字数:845 字

    阅读完需:约 3 分钟

微软通过备份认证提高Azure AD 可靠性,但效果有限

近期,微软希望通过将 Azure Active Directory (Azure AD)的“中断模式”扩展到 Web 和桌面应用程序来提高其云服务的弹性。

 

据悉,备份服务在正常运行的情况下保存必要的认证数据。对于从 Azure AD 到应用的成功认证过程的数据,备份服务可以安全地存储这些数据三天。当 Azure AD 主服务出现故障时,备份身份验证服务自动启动,保证用户的应用程序继续运行。当主服务恢复时,身份验证请求将被重新切换到主 Azure AD 服务。

 


Azure AD 备份工作原理

 

Azure AD 是 Microsoft 推出的基于云的标识和访问管理服务,可帮助员工登录及访问以下位置的资源:


  • 外部资源,例如 Microsoft Office 365、Azure 门户以及成千上万的其他 SaaS 应用程序。

  • 内部资源,例如公司网络和 Intranet 上的应用,以及由自己的组织开发的任何云应用。

  • 使用 AzureActive Directory 组管理应用和资源访问。

 

据悉,微软 Azure AD 月活跃用户(MAU)超过 4 亿,每天要处理的认证达百亿次。


微软称,自 2019 年以来,Outlook Web Access 和 SharePoint Online 一直在运行,但在去年 9 月发生的 Azure AD 中断期间,Outlook 和 SharePoint 都受到了影响。当时给出的原因是“最近的配置更改影响了后端存储层”。这种情况下,备份服务似乎是不够的。

 

微软一直在忙于提高 Azure AD 的可靠性。在过去的几个月里,微软通过认证服务转移到 “蜂窝化架构”、备份认证服务、与区域认证端点透明集成、持续投资服务可扩展性和弹性、正在推出认证系统创新等,提高 Azure AD 的可靠性。

 

今年 3 月,微软由于误删了一个支持 Azure AD 使用 OpenID 或其它加密签章标准协定的密钥,导致 Azure AD 服务中断。微软当时引用了备份服务,但表示该服务并没有提供帮助。“它提供了令牌发布的覆盖范围,但没有提供令牌验证的覆盖范围,而故障来源于受影响的元数据端点。”

 

因此,备份服务的扩展显然不会解决所有可能影响 Azure AD 的问题,即使它是有益的。今年 8 月,Gartner 分析师报告称,尽管 Azure 的性能从绝对意义上讲并不差,但客户“仍然担心 Azure 可靠性对现实世界的影响”。

 

2021 年 11 月 26 日 12:36992

评论

发布
暂无评论
发现更多内容

SpringBoot整合SpringSecurity超详细入门教程

Java 程序员 后端

SpringCloud Alibaba 入坑(六),java开发程序员面试题

Java 程序员 后端

Spring中注解,java电话面试技巧

Java 程序员 后端

Spring中的循环依赖及解决,springboot入门与实践PDF

Java 程序员 后端

T-SQL——数据透视和逆透视,java架构师面试答案

Java 程序员 后端

SpringCloudRPC调用核心原理:RxJava响应式编程框架,其他操作符

Java 程序员 后端

Spring源码学习~循环依赖(面试必问系列,学java基础的心得体会

Java 程序员 后端

Spring经典面试题,帮你整理好了!(1),一个星期4轮面试终拿下offer

Java 程序员 后端

YYDS,瞬间秒杀全网,这套Java面试笔记可以解决90

Java 程序员 后端

Spring源码解析(一)IOC,终于找到一个看得懂的JVM内存模型了

Java 程序员 后端

zookeeper之java API使用,zookeeper学习

Java 程序员 后端

Spring总结以及在面试中的一些问题,java面试笔试题代码

Java 程序员 后端

Spring经典面试题,帮你整理好了!,阿里P8大牛亲自教你

Java 程序员 后端

Threadtear:一款多功能Java代码反混淆工具套件

Java 程序员 后端

SpringMVC--请求参数绑定,spring菜鸟教程

Java 程序员 后端

Tomcat是如何运行的?整体架构又是怎样的?,java面试经验技巧

Java 程序员 后端

springboot入门教程,4000多页合集的计算机、网络、算法知识总结

Java 程序员 后端

SpringBoot基于微服务架构的前后端分离博客系统源码免费赠送

Java 程序员 后端

SpringBoot源码学习系列之嵌入式Servlet容器

Java 程序员 后端

Spring动态代理时是如何解决循环依赖的?为啥用三级缓存?

Java 程序员 后端

Tomcat服务器搭建及测试教程,java技术路线规划

Java 程序员 后端

VirtualBox虚拟机网络设置(四种方式),java高级程序员简历

Java 程序员 后端

windows下快速安装nginx 并配置 开机自启动,基础+底层+算法+数据库

Java 程序员 后端

SpringBoot基于微服务架构的前后端分离博客系统源码免费赠送(1)

Java 程序员 后端

SpringBoot配置文件,springboot项目案例百度云

Java 程序员 后端

Spring入门后半部分----JDBCTemplate和事务控制

Java 程序员 后端

super与this在成员变量,成员方法,构造方法方面的作用

Java 程序员 后端

Web开发基础:HTML,java面试没问技术问题

Java 程序员 后端

Springboot过滤器和拦截器详解及使用场景,nginx原理和架构

Java 程序员 后端

VIVO一面竟然翻车,含泪整理了这些Java面经,看完我悟了

Java 程序员 后端

Vue 脚手架结合 SpringBoot 构建前后端分离入门项目(实现增删改查)

Java 程序员 后端

ShadowRealm 与微前端沙箱

ShadowRealm 与微前端沙箱

微软通过备份认证提高Azure AD 可靠性,但效果有限-InfoQ