Treffen Sie uns auf der EIC-Konferenz 2024 in Berlin, um Einblicke in unsere Produkte zu erhalten Mehr Erfahren
Hallo!
Brauchen Sie Hilfe? Wir sind hier!
miniOrange E-Mail-Support
Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.
Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com
Search Results:
×
On-Premise Architektur
Aktiv-Aktiv (Server mit Lastenausgleich)
Mit der On-Premise-Lösung von miniOrange können Sie eine interne SSO-Plattform bereitstellen und einrichten, mit dem zusätzlichen Vorteil, dass Sie alle Daten vor Ort haben.
Firewalls schützen interne Komponenten (Server, Load Balancer, Caches und Datenbanken) vor externem, unbefugtem Zugriff.
Zum Hosten des IdP können mehrere Server eingerichtet werden, die Anfragen über den Load Balancer verarbeiten können.
Der Load Balancer leitet Anfragen an die zugrunde liegenden Anwendungsserver weiter, auf denen der Identitätsanbieter gehostet wird. Der IdP kann sowohl TCP- als auch UDP-Anfragen verarbeiten und auf dem Load Balancer kann ein entsprechendes Routing konfiguriert werden.
Datenbankcluster ermöglichen dem IdP die dauerhafte Datenbankspeicherung. Der IdP unterstützt eine Vielzahl von Datenbanksystemen, wie PostgreSQL, MySQL/MariaDB und Microsoft SQL. Der IdP unterstützt sowohl eigenständige Datenbankserver als auch Cluster-Setups. In einem Cluster-Setup kann die Replikation nach Bedarf eingerichtet werden und der IdP unterstützt sowohl Active-Active- als auch Active-Passive-Replikationsmechanismen.
Um einen schnellen Zugriff auf häufig verwendete Daten (wie etwa Sitzungsspeicher) zu ermöglichen, wird ein Caching-Cluster eingerichtet. Der IdP unterstützt die Verwendung von Memcached- und Redis-Clustern.
Der IdP ermöglicht die Konfiguration externer Identitätsspeicher/-anbieter wie Active Directory und AD FS. Dies ermöglicht die Authentifizierung von diesen vorhandenen Systemen für den Zugriff auf Cloud- und On-Premise-Anwendungen. Relevante Firewall-Regeln können konfiguriert werden, um die Integration in diese Systeme zu sichern.
Der IdP ermöglicht zusätzlich zu den Single Sign-On-Funktionen auch eine Multi-Faktor-Authentifizierung und Betrugsprävention, um einen sicheren Zugriff auf alle Cloud- und On-Premise-Anwendungen zu ermöglichen.
Aktiv-Passiv (Notfallwiederherstellungsserver)
Mit der On-Premise-Lösung von miniOrange können Sie eine interne SSO-Plattform bereitstellen und einrichten, mit dem zusätzlichen Vorteil, dass Sie alle Daten vor Ort haben.
Firewalls schützen interne Komponenten (Server, Caches und Datenbanken) vor externem, unbefugtem Zugriff.
Es können mehrere Server eingerichtet werden, die den IdP hosten und Anfragen bearbeiten können. In der Primär-Sekundär-Konfiguration gibt es einen Primärserver, der Anfragen bearbeitet. Ein Sekundärserver fungiert als Standby-Server und kann Anfragen bearbeiten, falls der Primärserver ausfällt.
Der Datenbankcluster ermöglicht die dauerhafte Datenbankspeicherung für den IdP. Der IdP unterstützt eine Vielzahl von Datenbanksystemen, wie PostgreSQL, MySQL/MariaDB und Microsoft SQL. In der Primär-Sekundär-Konfiguration fungiert eine Failover-Datenbank als Sekundärserver und kann Anfragen bearbeiten, falls auf dem primären Datenbankserver ein Fehler auftritt. Zwischen dem Primär- und dem Failover-Server wird eine entsprechende Replikation konfiguriert.
Für das Caching ist jeder der primären und sekundären Server mit einem eigenen Cache-Server verbunden. Dies ermöglicht einen schnellen Zugriff auf häufig verwendete Daten (z. B. Sitzungsspeicher).
Der IdP ermöglicht die Konfiguration externer Identitätsspeicher/-anbieter wie Active Directory und AD FS. Dies ermöglicht die Authentifizierung von diesen vorhandenen Systemen für den Zugriff auf Cloud- und On-Premise-Anwendungen. Relevante Firewall-Regeln können konfiguriert werden, um die Integration in diese Systeme zu sichern.
Der IdP ermöglicht zusätzlich zu den Single Sign-On-Funktionen auch eine Multi-Faktor-Authentifizierung und Betrugsprävention, um einen sicheren Zugriff auf alle Cloud- und On-Premise-Anwendungen zu ermöglichen.
