Farm di server di federazione con SQL Server
Questa topologia per Active Directory Federation Services (AD FS) differisce dalla server farm federativa usando la topologia di distribuzione del database interno di Windows (WID) in quanto non replica i dati in ogni server federativo nella farm. Tutti i server federativi della farm possono invece leggere e scrivere dati in un database comune archiviato in un server che esegue Microsoft SQL Server che si trova nella rete aziendale.
Considerazioni sulla distribuzione
In questa sezione vengono descritte varie considerazioni sui destinatari, i vantaggi e le limitazioni previsti associati a questa topologia di distribuzione.
Chi deve usare questa topologia?
Organizzazioni di grandi dimensioni con più di 100 relazioni di trust che devono fornire agli utenti interni e agli utenti esterni l'accesso Single Sign-On (SSO) alle applicazioni o ai servizi federati
Organizzazioni che usano già SQL Server e vogliono sfruttare gli strumenti e le competenze esistenti
Quali sono i vantaggi dell'uso di questa topologia?
Supporto per un numero maggiore di relazioni di trust (più di 100)
Supporto per il rilevamento della riproduzione dei token (una funzionalità di sicurezza) e la risoluzione degli artefatti (parte del protocollo Security Assertion Markup Language (SAML) 2.0)
Supporto per i vantaggi completi di SQL Server, ad esempio il mirroring del database, il clustering di failover, la creazione di report e gli strumenti di gestione
Quali sono le limitazioni dell'uso di questa topologia?
- Questa topologia non fornisce ridondanza del database per impostazione predefinita. Anche se una server farm federativa con topologia WID replica automaticamente il database WID in ogni server federativo nella farm, la server farm federativa con topologia di SQL Server contiene una sola copia del database
Nota
SQL Server supporta molte diverse opzioni di ridondanza di dati e applicazioni, tra cui il clustering con failover, il mirroring del database e diversi tipi di replica di SQL Server.
Il reparto IT di Microsoft (Information Technology) utilizza il mirroring del database di SQL Server in modalità ad alta sicurezza (sincrona) e il clustering di failover per fornire supporto ad alta disponibilità per l'istanza di SQL Server. La replica transazionale di SQL Server (peer-to-peer) e la replica di tipo merge non sono state testate dal team del prodotto AD FS in Microsoft. Per altre informazioni su SQL Server, vedere Panoramica delle soluzioni a disponibilità elevata o selezione del tipo appropriato di replica.
Versioni di SQL Server supportate
Le versioni di SQL Server seguenti sono supportate con AD FS installato con Windows Server 2012:
SQL Server 2008/ R2
SQL Server 2012
Consigli sul posizionamento del server e sul layout di rete
Analogamente alla server farm federativa con topologia WID, tutti i server federativi nella farm sono configurati per l'uso di un nome DNS (Domain Name System) del cluster (che rappresenta il nome del servizio federativo) e un indirizzo IP del cluster come parte della configurazione del cluster Bilanciamento carico di rete (NLB). In questo modo, l'NLB alloca le richieste client ai singoli server della federazione. I proxy server di federazione possono essere usati per indirizzare le richieste dei client alla farm di server di federazione.
La figura seguente illustra come la società fittizia Contoso Pharmaceuticals ha distribuito la propria server farm federativa con topologia di SQL Server nella rete aziendale. Viene inoltre mostrato come la società ha configurato la rete perimetrale con accesso a un server DNS, un host di bilanciamento carico di rete aggiuntivo che utilizza lo stesso nome DNS del cluster (fs.contoso.com) utilizzato nel cluster NLB della rete aziendale, e con due proxy server federativi (fsp1 e fsp2).
Per altre informazioni su come configurare l'ambiente di rete per l'uso con server federativi o proxy server federativi, vedere requisiti di risoluzione dei nomi per i server federativi o requisiti di risoluzione dei nomi per i proxy server federativi.
Vedere anche
Guida alla progettazione di AD FS in Windows Server 2012