Server farm federativa che usa Database interno di Windows e proxy
Questa topologia di distribuzione di Active Directory Federation Services (ADFS) è identica alla server farm federativa con topologia Database interno di Windows (WID), ma aggiunge i proxy server federativi nella rete perimetrale per supportare gli utenti esterni. I proxy server federativi reindirizzano le richieste di autenticazione client provengono dall'esterno della rete aziendale per la server farm federativa.
Considerazioni sulla distribuzione
Questa sezione vengono descritte varie considerazioni sui destinatari, vantaggi e limitazioni di cui è associate a questa topologia di distribuzione.
Chi dovrebbe utilizzare questa topologia?
Le organizzazioni con un massimo di 100 relazioni di trust configurate che devono fornire ai relativi utenti interni e agli utenti esterni (connessi ai computer che si trovano fisicamente all'esterno della rete aziendale) l'accesso tramite Single Sign-On (SSO) alle applicazioni o ai servizi federativi
Organizzazioni che devono fornire i relativi utenti interni e gli utenti esterni l'accesso SSO a Microsoft Office 365
Organizzazioni più piccole parte di utenti esterni che richiedono servizi scalabili ridondanti
Quali sono i vantaggi dell'utilizzo di questa topologia?
- Lo stesso avvantaggia elencati per il Federation Server Farm utilizzando WID topologia, oltre al vantaggio di fornire accesso aggiuntivo per gli utenti esterni
Quali sono le limitazioni dell'utilizzo di questa topologia?
- Le stesse limitazioni come elencato per il Federation Server Farm utilizzando WID topologia
Consigli di layout posizionamento e la rete di server
Per distribuire la topologia, oltre ad aggiungere due proxy server federativo, è necessario assicurarsi che la rete perimetrale possa anche fornire accesso a un server Domain Name System (DNS) e a un host di bilanciamento carico di rete (NLB). Il secondo host NLB deve essere configurato con un cluster di bilanciamento carico di rete che utilizza un indirizzo IP del cluster accessibile tramite Internet e deve usare la stessa impostazione di nome DNS cluster del cluster di bilanciamento carico di rete precedente configurata nella rete aziendale (fs.fabrikam.com). I proxy del server federativo dovrebbero anche essere configurati con indirizzi IP accessibili tramite Internet.
La figura seguente mostra la server farm federativa esistente con topologia database interno di Windows che è stato descritto in precedenza e fornisce l'accesso a un server DSN perimetrale e come la società fittizia Fabrikam, Inc., aggiunge un secondo host di bilanciamento carico di rete con lo stesso nome DNS cluster (fs.fabrikam.com) e aggiunge due proxy server federativo (fsp1 e fsp2) alla rete perimetrale.
Per ulteriori informazioni su come configurare l'ambiente di rete per l'utilizzo con i server federativi o server federativi, vedere requisiti di risoluzione dei nomi per i server federativi o nome requisiti di risoluzione per i proxy Server federativi.