在负载均衡器上部署 IdentityServer3
Deploying IdentityServer3 on Load Balancer
我们正在构建基于 IdentityServer3 的自定义 IdentityServer 解决方案。我们将在负载平衡环境中部署。
根据https://identityserver.github.io/Documentation/docsv2/configuration/serviceFactory.html,有许多服务和商店需要实施。
我已经实施了强制性用户服务、客户端和范围存储。
文档说还有其他强制性项目要实现,但有默认的 InMemory 版本。
我们计划为其他内容使用内存中的默认值,但担心并非所有内容都适用于负载平衡方案。
为了在负载平衡时正常工作,我们必须实施哪些其他强制性服务和存储?
如果安装多个 Identity Server 服务于相同的请求(例如负载平衡),您将无法使用各种内存中令牌存储,否则授权代码、刷新令牌和由一台服务器发布的参考令牌将无法使用。不会被对方认可,也不会坚持用户同意。如果您使用的是 IIS,则还需要机器密钥同步才能让令牌在所有实例中工作。
令牌商店有一个 entity framework 包。您需要 operational data.
还有一个非常有用的上线指南here。
我们正在构建基于 IdentityServer3 的自定义 IdentityServer 解决方案。我们将在负载平衡环境中部署。
根据https://identityserver.github.io/Documentation/docsv2/configuration/serviceFactory.html,有许多服务和商店需要实施。
我已经实施了强制性用户服务、客户端和范围存储。
文档说还有其他强制性项目要实现,但有默认的 InMemory 版本。
我们计划为其他内容使用内存中的默认值,但担心并非所有内容都适用于负载平衡方案。
为了在负载平衡时正常工作,我们必须实施哪些其他强制性服务和存储?
如果安装多个 Identity Server 服务于相同的请求(例如负载平衡),您将无法使用各种内存中令牌存储,否则授权代码、刷新令牌和由一台服务器发布的参考令牌将无法使用。不会被对方认可,也不会坚持用户同意。如果您使用的是 IIS,则还需要机器密钥同步才能让令牌在所有实例中工作。
令牌商店有一个 entity framework 包。您需要 operational data.
还有一个非常有用的上线指南here。