Menu Close

4.2. プロバイダーの失敗の処理

User Storage Provider が失敗すると、ログインできず、管理コンソールでユーザーを表示できます。ストレージプロバイダーを使用してユーザーを検索するときに、Red Hat Single Sign-On は失敗を検出しないため、呼び出しを取り消します。ユーザーのルックアップ時に失敗する優先度が高いストレージプロバイダーの場合、ログインまたはユーザークエリーは例外を出して失敗し、次の設定されたプロバイダーにはフェイルオーバーしません。

Red Hat Single Sign-On は、最初にローカルの Red Hat Single Sign-On ユーザーデータベースを検索し、LDAP またはカスタムユーザーストレージプロバイダーの前にユーザーを解決します。LDAP およびバックエンドへの接続に問題がある場合は、ローカルの Red Hat Single Sign-On ユーザーデータベースに保存された管理者アカウントを作成することを検討してください。

各 LDAP およびカスタム User Storage Provider には、管理コンソールページで enable することができます。User Storage Provider を無効にすると、クエリーの実行時にプロバイダーがスキップされるので、優先度の低い別のプロバイダーでユーザーアカウントを表示し、ログインすることができます。プロバイダーが import ストラテジーを使用し、無効にされている場合、インポートユーザーは読み取り専用モードでも検索できます。

Storage Provider ルックアップが失敗すると、ユーザーデータベースにユーザー名が重複したり、メールが重複したりするため、Red Hat Single Sign-On はフェイルオーバーしません。ユーザー名とメールアドレスの重複により、管理者が別のデータストアからロードされることを想定した場合にユーザーが外部データストアからロードされるため、問題が発生する可能性があります。