Shibboleth如何在Shibboleth服务中不停机的情况下配置IdP元数据文件？

Question

我很好奇Shibboleth的服务提供者在其配置中安装/更新元数据文件时如何避免Shibboleth服务中的停机。我见过一些网站提供了用户上传自己的元数据文件的功能，并且几乎可以立即访问SSO --这是怎么可能的？

就某些情况而言，这是我目前必须做的：

C:\opt\shibboleth-sp_metadata

• Add

1. 向C:\opt\shibboleth-sp\etc\shibboleth\shibboleth2.xml
2. Open
3. 添加一个新的"MetadataProvider“元素，并重新启动"Shibboleth (默认)”服务。当服务重新启动时，用户无法通过SSO登录，屏幕上出现错误消息，提示Shibboleth服务当前为unavailable
4. After 5-10分钟，SSO服务已启动并准备使用

。

幸运的是，我有幸拥有多台服务器，可以脱机使用，以避免用户停机，但我很好奇，如果我只有一台服务器，那么当需要为新客户端配置/更新元数据文件时，如何避免用户停机呢？

我对这个问题的目标是能够理解其他人如何能够配置/更新Shibboleth环境，而不会给用户造成任何停机时间。我非常希望实现配置新元数据文件的自动化，而不是手动完成此任务。

任何提示/提示都将不胜感激。谢谢!

Answer 1

--我很好奇，如果我只有一台服务器，那么当我需要为新客户端配置/更新元数据文件时，如何避免用户停机呢？

我相信shibboleth SP有能力从一个特定的文件夹重新加载元数据文件，这样，如果它在该目录中看到已修改的/新的元数据，它将自动加载和自动配置自己。

您可能会查看FolderMetadataProvider或其首选的替代方案LocalDynamicMetadataProvider。

根据医生的说法，

LocalDynamicMetadataProvider根据需要动态地从本地源获取元数据。部署人员负责用数据填充本地源，这可以在元数据提供程序运行时完成。新元数据将在第一次被请求时自动显示。LocalDynamicMetadataProvider (添加在V3.3.0中)与本地元数据一起使用.