Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La topologia predefinita per Active Directory Federation Services (AD FS) è una server farm federativa che usa il database interno di Windows (WID), costituito da un massimo di cinque server federativi che ospitano il servizio federativo dell'organizzazione. In questa topologia, AD FS usa WID come archivio per il database di configurazione di AD FS per tutti i server federativi aggiunti a tale farm. La farm replica e gestisce i dati del servizio federativo nel database di configurazione in ogni server della farm.
L'azione di creazione del primo server federativo in una farm crea anche un nuovo servizio federativo. Quando si usa WID per il database di configurazione di AD FS, il primo server federativo creato nella farm viene definito server federativo primario. Ciò significa che questo computer è configurato con una copia di lettura/scrittura del database di configurazione di AD FS.
Tutti gli altri server federativi configurati per questa farm vengono definiti server federativi secondari perché devono replicare tutte le modifiche apportate nel server federativo primario alle copie di sola lettura del database di configurazione di AD FS archiviate localmente.
Nota
È consigliabile usare almeno due server federativi in una configurazione con carico bilanciato.
Considerazioni sulla distribuzione
In questa sezione vengono descritte varie considerazioni sui destinatari, i vantaggi e le limitazioni previsti associati a questa topologia di distribuzione.
Chi deve usare questa topologia?
Organizzazioni con 100 o meno relazioni di trust configurate che devono fornire agli utenti interni (connessi fisicamente alla rete aziendale) l'accesso Single Sign-On (SSO) alle applicazioni o ai servizi federati
Organizzazioni che vogliono fornire agli utenti interni l'accesso SSO a Microsoft Online Services o Microsoft Office 365
Organizzazioni più piccole che richiedono servizi ridondanti e scalabili
Nota
Le organizzazioni con database di dimensioni maggiori devono prendere in considerazione l'uso della server farm federativa tramite la topologia di distribuzione di SQL Server, descritta più avanti in questa sezione. Le organizzazioni con utenti che accedono dall'esterno della rete devono prendere in considerazione l'uso della topologia delle server farm federative tramite WID e proxy o della topologia delle server farm federative tramite SQL Server.
Quali sono i vantaggi dell'uso di questa topologia?
Fornisce l'accesso SSO agli utenti interni
Ridondanza dei dati e del servizio federativo (ogni server federativo replica le modifiche ad altri server federativi nella stessa farm)
La farm può essere ampliata aggiungendo fino a cinque server della federazione.
WID è incluso in Windows; pertanto, non è necessario acquistare SQL Server
Quali sono le limitazioni dell'uso di questa topologia?
Una farm wid ha un limite di 30 server federativi. Per altre informazioni, vedere considerazioni sulla topologia di distribuzione di AD FS.
Una farm WID non supporta il rilevamento della riproduzione dei token o la risoluzione degli artefatti (parte del protocollo Security Assertion Markup Language (SAML)).
Consigli sul posizionamento del server e sul layout di rete
Quando si è pronti per iniziare a distribuire questa topologia nella rete, è necessario pianificare l'inserimento di tutti i server di federazione nella rete aziendale dietro un host di bilanciamento del carico di rete (NLB) che può essere configurato per un cluster con un nome DNS (Domain Name System) dedicato e un indirizzo IP del cluster.
Nota
Questo nome DNS del cluster deve corrispondere al nome del servizio federativo, ad esempio fs.fabrikam.com.
L'host NLB può usare le impostazioni definite in questo cluster NLB per distribuire le richieste dei client ai singoli server della federazione. L'illustrazione seguente mostra come l'azienda fittizia Fabrikam, Inc., configura la prima fase della sua distribuzione utilizzando una server farm federativa a due computer (fs1 e fs2) con WID e il posizionamento di un server DNS e un singolo host di bilanciamento del carico di rete collegato alla rete aziendale.
Nota
Se si verifica un errore in questo singolo host di NLB, gli utenti non potranno accedere ad applicazioni o servizi federati. Aggiungere altri host NLB se i requisiti aziendali non consentono la presenza di un singolo punto di guasto.
Per altre informazioni su come configurare l'ambiente di rete per l'uso con i server federativi, vedere Requisiti di risoluzione dei nomi per i server federativi nella Guida alla progettazione di AD FS.
Vedere anche
Guida alla progettazione di AD FS in Windows Server 2012