認證服務容錯移轉

若主伺服器因為硬體或軟體問題失敗或伺服器暫時關機，則認證服務容錯移轉會自動將認證請求重新導向至輔助伺服器中。

必須先在可使用認證服務的實例上建立認證環境。如果此 Access Manager 實例無法使用，則可透過認證容錯移轉機制在不同的 Access Manager 實例上建立認證環境。認證內容會依下列順序檢查伺服器的可用性：

1. 認證服務 URL 會傳到 AuthContext API。例如：

   AuthContext(orgName, url)

   如果使用此 API，僅使用 URL 參照的伺服器。即使伺服器上可以使用認證服務，也不會發生容錯移轉。

2. 認證環境將檢查定義於 AMConfig.properties 檔案的 com.iplanet.am.server* 屬性中的伺服器。

3. 如果步驟 2 失敗，則認證環境會從可提供命名服務的伺服器查詢平台清單。在共用一個 Directory Server 實例安裝多個 Access Manager 實例時 (通常是為容錯移轉)，會自動建立此平台清單。

   例如，如果平台清單包含 Server1、Server2 及 Server3 的 URL，則認證環境會在 Server1、Server2 及 Server3 間循環，直到成功認證至其中一個為止。

   平台清單有時不是從同一個伺服器取得，其視命名服務的可用性而異。另外，命名服務的容錯移轉可能先發生。多重命名服務 URL 指定於 com.iplanet.am.naming.url 特性中 (在 AMConfing.properties 中)。第一個可用的命名服務 URL 會用來辨識伺服器，該伺服器包含將發生容錯移轉的伺服器 (位於其平台伺服器清單中) 的清單。