14.2. プロバイダー障害の処理

User Storage Provider が失敗した場合 (LDAP サーバーがダウンしている場合など)、ログインに問題があり、管理コンソールでユーザーを表示できない場合があります。Red Hat Single Sign-On は、ストレージプロバイダーを使用してユーザーを検索する際に障害をキャッチしません。呼び出しを中止します。そのため、ユーザー検索中に失敗した優先度が高いストレージプロバイダーがある場合、ログインまたはユーザークエリーは完全に例外で失敗し、中止します。これは次に設定されているプロバイダーにフェイルオーバーしません。

ローカルの Red Hat Single Sign-On ユーザーデータベースは常に最初に検索され、LDAP またはカスタムのユーザーストレージプロバイダーの前にユーザーを解決します。LDAP およびカスタムバックエンドへの接続で問題が発生した場合に、ローカルの Red Hat Single Sign-On ユーザーデータベースに保存されている管理者アカウントの作成を検討できます。

各 LDAP およびカスタム User Storage Provider には、管理コンソールページに enable スイッチがあります。User Storage Provider を無効にすると、ユーザークエリーの実行時にプロバイダーをスキップし、優先順位が低い別のプロバイダーに保存されるユーザーで表示し、ログインできるようにします。プロバイダーがインポートストラテジーを使用し、無効にした場合、インポートされたユーザーは引き続き検索に利用できますが、読み取り専用モードとしてのみ使用できます。プロバイダーを再度有効にするまで、これらのユーザーを変更することはできません。

理由として、Red Hat Single Sign-On がフェイルオーバーしない理由は、ストレージプロバイダーのルックアップが失敗した場合、ユーザーデータベースの重複ユーザー名や重複メールが頻繁に行われるためです。これにより、ユーザーが別のものからロードされることを想定する際に、ユーザーが外部のストアから読み込まれる可能性があるので、セキュリティー上の問題が発生し、予期せぬ問題が発生する可能性があります。