La server farm federativa con WID e proxy

• Si applica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Questa topologia di distribuzione per Active Directory Federation Services (AD FS) è identica alla server farm federativa con la topologia del database interno di Windows( WID), ma aggiunge proxy server federative alla rete perimetrale per supportare gli utenti esterni. I proxy del server federativo reindirizzano le richieste di autenticazione client provenienti dall'esterno della rete aziendale alla server farm federativa.

Considerazioni sulla distribuzione

In questa sezione vengono descritte varie considerazioni sui destinatari, i vantaggi e le limitazioni previsti associati a questa topologia di distribuzione.

Chi deve usare questa topologia?

• Organizzazioni con 100 o meno relazioni di trust configurate che devono fornire agli utenti interni ed esterni (che hanno eseguito l'accesso ai computer che si trovano fisicamente al di fuori della rete aziendale) accesso Single Sign-On (SSO) ad applicazioni o servizi federati.

• Organizzazioni che devono fornire agli utenti interni e agli utenti esterni l'accesso SSO a Microsoft Office 365

• Organizzazioni più piccole che dispongono di utenti esterni e richiedono servizi ridondanti e scalabili

Quali sono i vantaggi dell'uso di questa topologia?

• Gli stessi vantaggi elencati per la Server Farm federativa tramite la topologia wid, oltre al vantaggio di fornire accesso aggiuntivo per gli utenti esterni

Quali sono le limitazioni dell'uso di questa topologia?

• Le stesse limitazioni elencate per la topologia della server farm della federazione utilizzando WID

Consigli sul posizionamento del server e sul layout di rete

Per distribuire questa topologia, oltre ad aggiungere due proxy server federativi, è necessario assicurarsi che la rete perimetrale possa anche fornire l'accesso a un server DNS (Domain Name System) e a un secondo host bilanciamento del carico di rete (NLB). Il secondo host NLB deve essere configurato con un cluster NLB che utilizza un indirizzo IP accessibile da Internet e deve usare lo stesso nome DNS del cluster NLB precedentemente configurato nella rete aziendale (fs.fabrikam.com). I proxy del server federativo devono essere configurati anche con indirizzi IP accessibili da Internet.

La figura seguente illustra la server farm federativa esistente con topologia WID descritta in precedenza e il modo in cui la società fittizia Fabrikam, Inc., fornisce l'accesso a un server DNS perimetrale, aggiunge un secondo host di bilanciamento carico di rete con lo stesso nome DNS del cluster (fs.fabrikam.com) e aggiunge due proxy server federatici (fsp1 e fsp2) alla rete perimetrale.

Per altre informazioni su come configurare l'ambiente di rete per l'uso con server federativi o proxy server federativi, vedere requisiti di risoluzione dei nomi per i server federativi o requisiti di risoluzione dei nomi per i proxy server federativi.

Vedere anche

Guida alla progettazione di AD FS in Windows Server 2012