中斷可能對業(yè)務運營極為不利���,這就是微軟宣布將在Azure 中擴展其“中斷模式”以涵蓋基于 Web 和桌面應用程序的原因�����。Azure Active Directory ( Azure AD ) 是軟件巨頭的云目錄,負責處理 Office 365 的身份驗證�,但它也可以鏈接到本地 Active Directory�。但是��,當它出現故障時�����,Microsoft 客戶將無法訪問Azure 門戶來管理他們的云服務���。
中斷可能對業(yè)務運營極為不利���,這就是微軟宣布將在Azure 中擴展其“中斷模式”以涵蓋基于 Web 和桌面應用程序的原因。
Azure Active Directory ( Azure AD ) 是軟件巨頭的云目錄���,負責處理 Office 365 的身份驗證��,但它也可以鏈接到本地 Active Directory��。但是��,當它出現故障時��,Microsoft 客戶將無法訪問Azure 門戶來管理他們的云服務�����。
去年�,這家軟件巨頭將 Azure AD 的 SLA 從 99.9% 的正常運行時間更新為 99.99%,它能夠做到這一點的方法之一是通過備份身份驗證服務在正常操作期間復制身份驗證數據�����。如果 Azure AD 因網絡中斷或其他問題而失敗��,該服務會轉換到“中斷模式”�,在該模式下它能夠檢查請求并向客戶端提供令牌,以便他們可以繼續(xù)工作�。
自 2019 年以來���,此備份身份驗證服務已在Microsoft Outlook和 SharePoint Online 中可用���,現在該公司將其擴展到所有原生 Microsoft 應用程序,包括Office 365和Microsoft Teams以及在組織設備上本地運行的第三方和客戶擁有的應用程序.
提高對中斷的恢復能力
根據Microsoft 的一篇新博客文章�����,當檢測到 Azure AD 主要服務出現故障時��,備份身份驗證服務會自動啟用���,從而允許用戶的應用程序繼續(xù)工作��。但是�����,隨著主要服務的恢復�,身份驗證請求會重新路由回主要的 Azure AD 服務
在正常模式下,備份服務存儲必要的身份驗證數據�,并且從 Azure AD 到相關應用程序的成功身份驗證響應會生成特定于會話的數據。此數據由備份服務安全存儲最多三天���。
但在中斷模式下�����,只要身份驗證請求意外失敗�,Azure AD 網關就會自動將其路由到備份服務��。然后對請求進行身份驗證�,驗證刷新令牌和會話 cookie 等工件是否有效,并且 Azure AD 在以前存儲的數據中查找嚴格的會話匹配�����。
雖然 Azure AD 現在對中斷更有彈性,但請記住���,購買新的商用筆記本電腦或工作站后將無法登錄工作應用�����,因為中斷模式僅適用于現有設備�。
立即登錄��,閱讀全文
版權說明:
本文內容來自于網易�����,本站不擁有所有權���,不承擔相關法律責任。文章內容系作者個人觀點���,不代表快出海對觀點贊同或支持�����。如有侵權���,請聯系管理員(zzx@kchuhai.com)刪除�����!
閩公網安備 35010202001226號
