“AI 技术+人才”如何成为企业增长新引擎?戳此了解>>> 了解详情
写点什么

微软通过备份认证提高 Azure AD 可靠性,但效果有限

  • 2021-11-26
  • 本文字数:845 字

    阅读完需:约 3 分钟

微软通过备份认证提高Azure AD 可靠性,但效果有限

近期,微软希望通过将 Azure Active Directory (Azure AD)的“中断模式”扩展到 Web 和桌面应用程序来提高其云服务的弹性。

 

据悉,备份服务在正常运行的情况下保存必要的认证数据。对于从 Azure AD 到应用的成功认证过程的数据,备份服务可以安全地存储这些数据三天。当 Azure AD 主服务出现故障时,备份身份验证服务自动启动,保证用户的应用程序继续运行。当主服务恢复时,身份验证请求将被重新切换到主 Azure AD 服务。

 


Azure AD 备份工作原理

 

Azure AD 是 Microsoft 推出的基于云的标识和访问管理服务,可帮助员工登录及访问以下位置的资源:


  • 外部资源,例如 Microsoft Office 365、Azure 门户以及成千上万的其他 SaaS 应用程序。

  • 内部资源,例如公司网络和 Intranet 上的应用,以及由自己的组织开发的任何云应用。

  • 使用 AzureActive Directory 组管理应用和资源访问。

 

据悉,微软 Azure AD 月活跃用户(MAU)超过 4 亿,每天要处理的认证达百亿次。


微软称,自 2019 年以来,Outlook Web Access 和 SharePoint Online 一直在运行,但在去年 9 月发生的 Azure AD 中断期间,Outlook 和 SharePoint 都受到了影响。当时给出的原因是“最近的配置更改影响了后端存储层”。这种情况下,备份服务似乎是不够的。

 

微软一直在忙于提高 Azure AD 的可靠性。在过去的几个月里,微软通过认证服务转移到 “蜂窝化架构”、备份认证服务、与区域认证端点透明集成、持续投资服务可扩展性和弹性、正在推出认证系统创新等,提高 Azure AD 的可靠性。

 

今年 3 月,微软由于误删了一个支持 Azure AD 使用 OpenID 或其它加密签章标准协定的密钥,导致 Azure AD 服务中断。微软当时引用了备份服务,但表示该服务并没有提供帮助。“它提供了令牌发布的覆盖范围,但没有提供令牌验证的覆盖范围,而故障来源于受影响的元数据端点。”

 

因此,备份服务的扩展显然不会解决所有可能影响 Azure AD 的问题,即使它是有益的。今年 8 月,Gartner 分析师报告称,尽管 Azure 的性能从绝对意义上讲并不差,但客户“仍然担心 Azure 可靠性对现实世界的影响”。

 

2021-11-26 12:361347

评论

发布
暂无评论
发现更多内容

Tidb duration 耗时异常上升案例

TiDB 社区干货传送门

故障排查/诊断

TiDB SQL调优实战——索引问题

TiDB 社区干货传送门

性能调优 实践案例

通过 ProxySQL 在 TiDB 上实现 SQL 的规则化路由

TiDB 社区干货传送门

管理与运维

TiDB 入门运维基础教程(二)--生产环境安装

TiDB 社区干货传送门

安装 & 部署

【联合方案】神州信息 - 新一代分布式网贷系统

TiDB 社区干货传送门

实践案例

生产环境 TiDB V5.0.3 集群部署

TiDB 社区干货传送门

实践案例

扩容TIKV节点遇到的坑

TiDB 社区干货传送门

管理与运维

TiDB在X86和ARM混合平台下的离线部署和升级

TiDB 社区干货传送门

安装 & 部署

SQLserver迁移TiDB场景的实践

TiDB 社区干货传送门

迁移 管理与运维

TiDB5.0.3-ARM平台性能测试

TiDB 社区干货传送门

安装 & 部署

58同城大规模TiDB运维漫谈

TiDB 社区干货传送门

安装 & 部署

事务前沿研究丨事务测试体系解析

TiDB 社区干货传送门

TiDB 底层架构

TiDB集群的GC不回收案例(案情二)

TiDB 社区干货传送门

故障排查/诊断

TiDB和MySQL的锁一些分析比对

TiDB 社区干货传送门

实践案例 TiDB 底层架构

【精选实践】58 集团的数据库技术选型思路

TiDB 社区干货传送门

数据库架构选型

TiDB 对大事务的简单拆分

TiDB 社区干货传送门

性能调优

TIDB:分布式事务算法Percolator学习笔记

TiDB 社区干货传送门

TiDB 底层架构

【SOP 系列 19】region 分布不均问题排查及解决不完全指南

TiDB 社区干货传送门

管理与运维

TiDB 集群跨平台在线迁移方案(离线环境下从 x86 节点迁移到 arm64 节点)

TiDB 社区干货传送门

管理与运维

TiDB 集群跨平台在线迁移方案(离线环境下从 x86 节点迁移到 arm64 节点)

TiDB 社区干货传送门

管理与运维

TiDB SQL 自动重试调研

TiDB 社区干货传送门

TiDB 底层架构

从TiDB中学习代码提交规范的重要性

TiDB 社区干货传送门

TiDB 底层架构

【TiDB 最佳实践系列】海量 Region 集群调优

TiDB 社区干货传送门

实践案例

TiDB 配置参数修改与系统变量修改步骤

TiDB 社区干货传送门

实践案例

TiDB K8S 删除备份阻塞问题排查

TiDB 社区干货传送门

TiDB 底层架构 管理与运维

【TiDB CPU使用率过高之一】Scheduler worker CPU

TiDB 社区干货传送门

实践案例

TiDB 在 2021 易车 818 汽车狂欢节的应用

TiDB 社区干货传送门

实践案例

干货分享丨携程国际业务动态实时标签处理平台实践

TiDB 社区干货传送门

实践案例

TiDB for PostgreSQL 学习指南

TiDB 社区干货传送门

实践案例 管理与运维

使用 TiCDC 实时同步 TiDB 数据到备用逃生环境的实践

TiDB 社区干货传送门

实践案例 安装 & 部署

TiDB K8S 定时备份状态异常问题排查

TiDB 社区干货传送门

管理与运维

微软通过备份认证提高Azure AD 可靠性,但效果有限_文化 & 方法_褚杏娟_InfoQ精选文章