Granja de servidores de federación con SQL Server
Esta topología para Servicios de federación de Active Directory (AD FS) difiere de la granja de servidores de federación mediante la topología de implementación de Windows Internal Database (WID) en que no replica los datos en cada servidor de federación de la granja de servidores. En su lugar, todos los servidores de federación de la granja de servidores pueden leer y escribir datos en una base de datos común que se almacena en un servidor que ejecuta Microsoft SQL Server ubicado en la red corporativa.
Consideraciones de la implementación
En esta sección se describen varias consideraciones sobre el público a la que está dirigida, así como las ventajas y las limitaciones asociadas a esta topología de implementación.
¿Quién debe usar esta topología?
Organizaciones grandes con más de 100 relaciones de confianza que necesitan proporcionar a sus usuarios internos y externos acceso de inicio de sesión único (SSO) a servicios o aplicaciones federadas.
Organizaciones que ya usan SQL Server y quieren aprovechar sus herramientas y conocimientos existentes.
¿Cuáles son las ventajas de usar esta topología?
Compatibilidad con un mayor número de relaciones de confianza (más de 100)
Compatibilidad con la detección de reproducción de tokens (una característica de seguridad) y la resolución de artefactos (parte del protocolo Lenguaje de marcado de aserción de seguridad (SAML) 2.0)
Compatibilidad con las ventajas completas de SQL Server, como la creación de reflejo de la base de datos, los clústeres de conmutación por error, los informes y las herramientas de administración
¿Cuáles son las limitaciones de usar esta topología?
- Esta topología no proporciona redundancia de base de datos de forma predeterminada. Aunque una granja de servidores de federación con topología WID replica automáticamente la base de datos WID en cada servidor de federación de la granja de servidores, la granja de servidores de federación con topología de SQL Server contiene solo una copia de la base de datos.
Nota
SQL Server admite muchas opciones de redundancia de aplicaciones y datos diferentes, como clústeres de conmutación por error, creación de reflejo de la base de datos y varios tipos diferentes de replicación de SQL Server.
El departamento de Tecnología de la información de Microsoft (TI) usa la creación de reflejo de la base de datos de SQL Server en modo de alta seguridad (sincrónica) y clústeres de conmutación por error para proporcionar compatibilidad de alta disponibilidad para la instancia de SQL Server. La replicación transaccional (punto a punto) y la replicación de mezcla de SQL Server no se han probado por el equipo de productos de AD FS en Microsoft. Para obtener más información sobre SQL Server, consulte Información general sobre soluciones de alta disponibilidad o Selección del tipo de replicación adecuado.
Versiones de SQL Server admitidas
Las siguientes versiones de SQL Server se admiten con AD FS instalado con Windows Server 2012:
SQL Server 2008 R2
SQL Server 2012
Recomendaciones de ubicación del servidor y de distribución de la red
De forma similar a la granja de servidores de federación con topología WID, todos los servidores de federación de la granja de servidores están configurados para usar un nombre de sistema de nombres de dominio (DNS) de clúster (que representa el nombre del servicio de federación) y una dirección IP del clúster como parte de la configuración del clúster de equilibrio de carga de red (NLB). Esto ayuda al host NLB a asignar solicitudes de cliente a los servidores de federación individuales. Los servidores proxy de federación se pueden usar para representar las solicitudes de cliente ante la granja de servidores de federación.
En la ilustración siguiente se muestra cómo la empresa ficticia Contoso Pharmaceuticals implementó su granja de servidores de federación con topología SQL Server en la red corporativa. También muestra cómo esa empresa configuró la red perimetral con acceso a un servidor DNS, un host NLB adicional que usa el mismo nombre DNS de clúster (fs.contoso.com) que se usa en el clúster NLB de red corporativa y con dos servidores proxy de federación (fsp1 y fsp2).
Para obtener más información sobre cómo configurar el entorno de red para su uso con servidores de federación o servidores proxy de federación, consulte Requisitos de resolución de nombres para servidores de federación o Requisitos de resolución de nombres para servidores proxy de federación.