Насколько целесообразно использовать SAML_login с AEM для более чем 1 млн пользователей? - PullRequest
5 голосов
/ 23 марта 2019

Я исследую медленное время входа в систему и некоторые проблемы с синхронизацией профилей в крупном корпоративном проекте AEM.Система имеет около 1,5 млн пользователей.И веб-сайт обслуживают 10 издателей.

Способ, которым построен этот проект, состоит в том, что они включили SAML_login для всех этих конечных пользователей, и есть сторонний IDP, с которым я предполагаю, SAML_login общается.Я не эксперт в этом SSO - процессы SAML_login, поэтому я пытаюсь понять, является ли это правильным способом на первом шаге.

Из-за этой настройки и количества пользователей вызов SAML_loginзанимает 15 секунд в среднем.Это становится неприемлемым день ото дня, так как количество пользователей растет.И что еще более важно, синхронизация между 10 издателями иногда терпит неудачу, поэтому некоторые пользователи иногда не могут использовать систему, как они ожидают.

Поскольку пользователи хранятся в JCR для SAML_login,Вы даже не можете пойти и проверить папку home / users из браузера crx.Время ожидания истекло, так как невозможно показать 1,5-метровые строки одновременно.И я считаю, что вызов SAML_login занимает так много времени.

Я сталкивался с статьями , в которых рассказывается, как настроить SAML_login в AEM, и это звучит законнодля чего он используется в этом случае.Но, на мой взгляд, это худшая установка, поскольку JCR не является хорошо спроектированным хранилищем данных быстрого доступа для таких сценариев использования.

Насколько я понимаю, пока этот подход может работать хорошо, но с ограниченным числомпользователей, но при таком количестве пользователей это неприменимый подход к решению.Итак, мой первый вопрос будет: я прав?:)

Если я не прав, где-то наверняка есть узкое место, о котором я еще не знаю, что может быть, чтобы исправить это узкое место?

...