認証システムが複数のインスタンスで冗長化されている場合は、Webサーバーとは別にRDBMSやKMSがいて、そこにセッション情報を格納するのが一般的かと思います。
しかし、必ずしも独立したデータベースに保存する必要はありません。何らかの方法で、複数のノード間で情報が共有できれば良い訳です。
認証を専門に行うクラスタ(いわゆるIdP)内のノード間で直接セッション情報を共有するシステムを見たことがあります。これは、認証システムの信頼性や可用性を向上させる目的で、外部のサーバーに依存しない事を目的とした設計なのだと思います。
外部のデータベースを使う方法と比べると、パフォーマンスが犠牲になると思いますが、アプリケーションサーバーのように頻繁にアクセスがあるわけではないため、このような仕組みでもスケールするのでしょう。
0 件のコメント:
コメントを投稿