Ellenőrzőlista: Az AD FS extranetes hozzáférésének konfigurálása Windows Server régebbi verzióihoz
A következőkre vonatkozik: Azure, Office 365, Power BI, Windows Intune
Az alábbi ellenőrzőlista tartalmazza azokat az üzembehelyezési feladatokat, amelyek két összevonási kiszolgálóproxy üzembe helyezéséhez szükségesek, amelyek átirányítják a hitelesítési kéréseket az új összevonási kiszolgálófarm összevonási kiszolgálójának egy összevonási kiszolgálójához.
Ellenőrzőlista: Összevonási kiszolgálóproxyk üzembe helyezése
Üzembehelyezési feladat | A szakasz témaköreihez kapcsolódó hivatkozások | Befejeződött |
---|---|---|
1. Telepítse az AD FS szoftvert arra a számítógépre, amely az összevonási kiszolgáló proxyjává válik. |
![]() |
|
2. Konfigurálja az AD FS szoftvert a számítógépen úgy, hogy az összevonási kiszolgálóproxy szerepkörben működjön az AD FS összevonási kiszolgálóproxy konfigurációs varázslójával. |
Számítógép konfigurálása az összevonási kiszolgáló proxyszerepköréhez |
![]() |
3. A eseménymegtekintő használatával ellenőrizze, hogy az összevonási kiszolgáló proxyszolgáltatása elindult-e. |
![]() |
|
4. Választható lépés – Torlódás-vezérlési beállítások optimalizálása a webes alkalmazásproxy és az AD FS-kiszolgálók között. |
Az extranetes összevonási kiszolgálóproxy képes szabályozni az extranetről érkező kéréseket, ha az összevonási kiszolgálóproxy és az összevonási kiszolgáló közötti késés meghaladja a megadott küszöbértéket. Ezen funkció alapján az összevonási kiszolgálóproxy elutasítja a külső ügyfél-hitelesítési kéréseket, ha az összevonási kiszolgáló túlterhelt, amint azt az összevonási kiszolgálóproxy és az összevonási kiszolgáló közötti késés észleli a hitelesítési kérések kiszolgálásához. Szorosan kapcsolódik a TCP-ben a torlódás-vezérléshez használt hasonló algoritmushoz, amelyet additív növekedés multiplicatív csökkenésnek (AIMD) nevezünk. A megoldás egy torlódási ablak használatával működik, amelyet egy tokenkészlet képvisel, amelyet az összevonási kiszolgálóproxy minden bejövő kérésének kibérel. Nagy késésű DMZ-hálózatban vagy nagy terhelésű összevonási kiszolgálóproxyban a hitelesítési kérések elutasítása akkor is lehetséges, ha az összevonási kiszolgáló az algoritmust vezérlő alapértelmezett beállítások alapján sikeresen teljesíti ezeket a kéréseket. Ilyen környezetben erősen javasoljuk, hogy módosítsa a beállításokat, hogy kevésbé agresszívek legyenek az alábbi lépések végrehajtásával.
|
Lásd még:
Alapelvek
Ellenőrzőlista: Az AD FS használata egyszeri bejelentkezés implementálásához és kezeléséhez