中断可能对业务运营极为不利,这就是微软宣布将在Azure中扩展其“中断模式”以涵盖基于Web和桌面应用程序的原因AzureActiveDirectory(AzureAD)是软件巨头的云目录,负责处理Office365的身份验证,但它也可以链接到本地ActiveDirectory。但是,当它出现故障时,Microsoft客户将无法访问Azure门户来管理他们的云服务。
去年,这家软件巨头将AzureAD的SLA从99.9%的正常运行时间更新为99.99%,它能够做到这一点的方法之一是通过备份身份验证服务在正常操作期间复制身份验证数据。如果AzureAD因网络中断或其他问题而失败,该服务会转换到“中断模式”,在该模式下它能够检查请求并向客户端提供令牌,以便他们可以继续工作。
自2019年以来,此备份身份验证服务已在MicrosoftOutlook和SharePointOnline中可用,现在该公司将其扩展到所有原生Microsoft应用程序,包括Office365和MicrosoftTeams以及在组织设备上本地运行的第三方和客户拥有的应用程序.
根据Microsoft的一篇新博客文章,当检测到AzureAD主要服务出现故障时,备份身份验证服务会自动启用,从而允许用户的应用程序继续工作。但是,随着主要服务的恢复,身份验证请求会重新路由回主要的AzureAD服务
在正常模式下,备份服务存储必要的身份验证数据,并且从AzureAD到相关应用程序的成功身份验证响应会生成特定于会话的数据。此数据由备份服务安全存储最多三天。
但在中断模式下,只要身份验证请求意外失败,AzureAD网关就会自动将其路由到备份服务。然后对请求进行身份验证,验证刷新令牌和会话cookie等工件是否有效,并且AzureAD在以前存储的数据中查找严格的会话匹配。
虽然AzureAD现在对中断更有弹性,但请记住,购买新的商用笔记本电脑或工作站后将无法登录工作应用,因为中断模式仅适用于现有设备。
标签: