Um die Ausfallsicherheit des Identity Providers zu erhöhen, können Sie mehrere (redundante) LDAP-Server und die zu wählende Connection Strategy in der Konfigurationsdatei conf/ldap.properties
angeben (vgl. Shibboleth Wiki).
# Beispiel 1: Legacy ldaps auf Port 636 idp.authn.LDAP.ldapURL = ldaps://host1.example.org:636 ldaps://host2.example.org:636 idp.authn.LDAP.useStartTLS = False idp.authn.LDAP.connectionStrategy = ACTIVE_PASSIVE # Beispiel 2: ldap mit StartTLS auf Port 389 idp.authn.LDAP.ldapURL = ldap://host1.example.org:389 ldap://host2.example.org:389 idp.authn.LDAP.useStartTLS = True idp.authn.LDAP.connectionStrategy = ROUND_ROBIN