WID를 사용하는 페더레이션 서버 팜
AD FS(Active Directory Federation Services)의 기본 토폴로지는 조직의 페더레이션 서비스를 호스트하는 최대 5개의 페더레이션 서버로 구성된 WID(Windows 내부 데이터베이스)를 사용하는 페더레이션 서버 팜입니다. 이 토폴로지에서 AD FS를 해당 팜에 가입 하는 모든 페더레이션 서버에 대 한 AD FS 구성 데이터베이스에 대 한 저장소로 WID를 사용 합니다. 팜에서는 각 서버의 페더레이션 데이터를 구성 데이터베이스에 복제하고 유지 관리합니다.
또한 팜의 첫 번째 페더레이션 서버를 만드는 작업에서는 새 페러데이션 서비스도 만듭니다. AD FS 구성 데이터베이스에 대 한 WID를 사용 하는 경우 팜에에서 만드는 첫 번째 페더레이션 서버 라고는 기본 페더레이션 서버합니다. 즉, 이 컴퓨터는 AD FS 구성 데이터베이스의 읽기/쓰기 복사본으로 구성됩니다.
이 팜에 대해 구성하는 다른 모든 페더레이션 서버는 기본 페더레이션 서버에서 변경된 내용을 로컬에 저장하는 AD FS 구성 데이터베이스의 읽기 전용 복사본으로 복제본(replica) 때문에 보조 페더레이션 서버라고 합니다.
참고 항목
부하 분산된 구성에서 두 개 이상의 페더레이션 서버를 사용하는 것이 좋습니다.
배포 고려 사항
이 섹션에서는 대상, 이점 및이 배포 토폴로지와 연결 된 제한 사항에 대 한 다양 한 고려 사항을 설명 합니다.
누가이 토폴로지를 사용 해야 합니까?
페더레이션된 애플리케이션 또는 서비스에 대한 SSO(Single Sign-On) 액세스를 사용하여 내부 사용자(회사 네트워크에 물리적으로 연결된 컴퓨터에 로그온)를 제공해야 하는 100개 이하의 구성된 트러스트 관계가 있는 조직
Microsoft 온라인 서비스 또는 Microsoft Office 365 SSO 액세스할 수 있는 내부 사용자에 게 제공 하려는 조직에
중복이 고 확장 가능한 서비스를 필요로 하는 소규모 조직
참고 항목
조직에 더 큰 데이터베이스를 사용 하 여 고려해 야는 페더레이션 서버 팜을 사용 하 여 SQL Server 배포 토폴로지가이 섹션의 뒷부분에 설명 되어 있습니다. 네트워크 외부에서 로그인 된 사용자와 조직에서 사용 하 여를 고려해 야는 페더레이션 서버 팜을 사용 하 여 WID 및 프록시 토폴로지 또는 페더레이션 서버 팜을 사용 하 여 SQL Server 토폴로지입니다.
이 토폴로지를 사용 하 여의 장점은 무엇입니까?
내부 사용자에 게 SSO 액세스를 제공합니다.
데이터 및 페더레이션 서비스 중복성(각 페더레이션 서버는 동일한 팜의 다른 페더레이션 서버에 대한 변경 내용을 복제본(replica))
팜의 최대 5 대 페더레이션 서버를 추가 하 여 확장할 수 있습니다.
WID는 Windows;에 포함 된 따라서 구입할 필요가 없습니다 SQL Server
이 토폴로지를 사용 하 여의 제한 사항은 무엇입니까?
WID 팜에는 페더레이션 서버가 30개로 제한됩니다. 자세한 내용은 참조 AD FS 배포 토폴로지 고려 사항합니다.
WID 팜은 토큰 재생 검색 또는 아티팩트 확인(SAML(Security Assertion Markup Language) 프로토콜의 일부)을 지원하지 않습니다.
서버 배치와 네트워크 레이아웃 권장 사항
네트워크에서 이 토폴로지 배포를 시작할 준비가 되면 전용 클러스터 Do기본 DNS(이름 시스템) 이름 및 클러스터 IP 주소를 사용하여 NLB 클러스터에 대해 구성할 수 있는 NLB(네트워크 부하 분산) 호스트 뒤에 회사 네트워크의 모든 페더레이션 서버를 배치할 계획입니다.
참고 항목
이 클러스터 DNS 이름은 페더레이션 서비스 이름, 예를 들어 fs.fabrikam.com 일치 해야 합니다.
NLB 호스트에는 클라이언트 요청을 개별 페더레이션 서버에 할당할이 NLB 클러스터에 정의 된 설정을 사용할 수 있습니다. 다음 그림에서는 가상의 Fabrikam, Inc.가 WID와 함께 2대의 컴퓨터 페더레이션 서버 팜(fs1 및 fs2)을 사용하여 배포의 첫 번째 단계를 설정하고 DNS 서버와 회사 네트워크에 연결된 단일 NLB 호스트의 위치를 설정하는 방법을 보여 줍니다.
참고 항목
이 단일 NLB 호스트에 오류가 있는 경우 사용자가 페더레이션된 애플리케이션 또는 서비스에 액세스할 수 없습니다. 비즈니스 요구 사항이 단일 지점에서 실패하는 것을 허용하지 않는 경우 추가 NLB 호스트를 추가합니다.
페더레이션 서버와 함께 사용 하기 위해 네트워킹 환경을 구성 하는 방법에 대 한 자세한 내용은 참조 페더레이션 서버에 대 한 이름 확인 요구 사항 AD FS 디자인 가이드에서.
참고 항목
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기