Farm de servidores de federação usando WID e proxies
Essa topologia de implantação dos Serviços de Federação do Active Directory (AD FS) é idêntica ao farm de servidores de federação com a topologia do WID (Banco de Dados Interno do Windows), mas adiciona proxies do servidor de federação à rede de perímetro para dar suporte a usuários externos. Os proxies do servidor de federação redirecionam solicitações de autenticação de clientes que vêm de fora da rede corporativa para o farm de servidores de federação.
Considerações de implantação
Esta seção descreve várias considerações sobre o público-alvo, os benefícios e as limitações que estão associadas a essa topologia de implantação.
Quem deve usar esta topologia?
Organizações com 100 ou menos relações de confiança configuradas que precisam fornecer aos usuários internos e externos (que estão conectados a computadores fisicamente localizados fora da rede corporativa) o acesso de SSO (logon único) a aplicativos ou serviços federados
Organizações que precisam fornecer aos usuários internos e externos o acesso de SSO ao Microsoft Office 365
Organizações menores que têm usuários externos e exigem serviços redundantes e escalonáveis
Quais são os benefícios de usar essa topologia?
- Os mesmos benefícios listados para a topologia Farm de servidores de federação usando WID, além do benefício de fornecer acesso adicional para usuários externos
Quais são as limitações de usar essa topologia?
- As mesmas limitações listadas para a topologia Farm de servidores de federação usando WID
Recomendações de posicionamento do servidor e layout de rede
Para implantar essa topologia, além de adicionar dois proxies do servidor de federação, você precisa garantir que a rede de perímetro também possa fornecer acesso a um servidor DNS (Sistema de Nomes de Domínio) e a um segundo host NLB (Balanceamento de Carga de Rede). O segundo host NLB deve ser configurado com um cluster NLB que usa um endereço IP de cluster acessível pela Internet e deve usar a mesma configuração de nome DNS de cluster como o cluster NLB anterior que você configurou na rede corporativa (fs.fabrikam.com). Os proxies do servidor de federação também devem ser configurados com endereços IP acessíveis pela Internet.
A ilustração a seguir mostra o farm de servidores de federação existente com a topologia WID descrita anteriormente e como a empresa fictícia Fabrikam, Inc. fornece acesso a um servidor DNS de perímetro, adiciona um segundo host NLB com o mesmo nome DNS do cluster (fs.fabrikam.com) e adiciona dois proxies do servidor de federação (fsp1 e fsp2) à rede de perímetro.
Para obter mais informações sobre como configurar seu ambiente de rede para uso com servidores de federação ou proxies do servidor de federação, confira Requisitos de resolução de nomes para servidores de federação ou Requisitos de resolução de nomes para proxies do servidor de federação.