为此部署拓扑 Active Directory 联合身份验证服务 (AD FS) 等同于联合服务器场与 Windows 内部数据库 (WID) 拓扑中,但它将代理服务器计算机添加到外围网络,以支持外部用户。 这些代理重定向到联合服务器场来自公司网络外部的客户端身份验证请求。 在以前版本的 AD FS 中,这些代理帐户被称为联合身份验证服务器代理。
谁应该使用此拓扑?
具有 100 个或更少需要对单一登录 (SSO) 提供其内部用户和外部用户 (在登录到实际位于公司网络外部的计算机) 的配置的信任关系的组织对联合应用程序或服务的访问
使用此拓扑的好处是什么?
好处,如列出 使用 WID 的联合服务器场 拓扑,以及为其他访问的外部用户提供的好处
使用此拓扑的一些限制是什么?
与列出的相同的限制 使用 WID 的联合服务器场 拓扑
服务器布局和网络布局建议
若要部署此拓扑中的,除了添加两个 web 应用程序代理,必须确保您的外围网络还可以提供对域名系统 (DNS) 服务器和第二个网络负载平衡 (NLB) 主机访问。 第二台 NLB 主机必须配置使用 NLB 群集,使用 Internet 访问的群集 IP 地址,并且它必须在公司网络 (fs.fabrikam.com) 上配置的前一 NLB 群集使用相同的群集 DNS 名称设置。 此外应具有 Internet 访问的 IP 地址配置 web 应用程序代理。
下图显示了现有的联合服务器场与 WID 前面所述的拓扑和虚构的 Fabrikam,Inc.公司如何提供对外围 DNS 服务器,添加具有相同群集 DNS 名称 (fs.fabrikam.com),第二台 NLB 主机并向外围网络添加两个 web 应用程序代理 (wap1 和 wap2)。
在这个部署方案中 ADFS服务器各个独立,需要单独配置。维护成本高!