Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Deze implementatietopologie voor Active Directory Federation Services (AD FS) is identiek aan de federatieserverfarm met wid-topologie (Windows Internal Database), maar voegt federatieserverproxy's toe aan het perimeternetwerk ter ondersteuning van externe gebruikers. De federatieserverproxy's sturen authenticatieverzoeken van buiten uw bedrijfsnetwerk door naar de federatieserverfarm.
Overwegingen bij de implementatie
In deze sectie worden verschillende overwegingen beschreven over de beoogde doelgroep, voordelen en beperkingen die zijn gekoppeld aan deze implementatietopologie.
Wie moet deze topologie gebruiken?
Organisaties met 100 of minder geconfigureerde vertrouwensrelaties die zowel hun interne gebruikers als externe gebruikers (die zijn aangemeld bij computers die zich fysiek buiten het bedrijfsnetwerk bevinden) toegang moeten bieden tot federatieve toepassingen of services met eenmalige aanmelding (SSO)
Organisaties die zowel hun interne gebruikers als externe gebruikers toegang moeten bieden tot Microsoft Office 365
Kleinere organisaties die externe gebruikers hebben en redundante, schaalbare services vereisen
Wat zijn de voordelen van het gebruik van deze topologie?
- Dezelfde voordelen als die worden vermeld voor de Federation Server Farm Met behulp van WID topologie, plus het voordeel van het bieden van extra toegang voor externe gebruikers
Wat zijn de beperkingen van het gebruik van deze topologie?
- Dezelfde beperkingen als vermeld voor de Federatieserverfarm die de WID- topologie gebruikt.
Aanbevelingen voor serverplaatsing en netwerkindeling
Als u deze topologie wilt implementeren, moet u, naast het toevoegen van twee federatieserverproxy's, ervoor zorgen dat uw perimeternetwerk ook toegang kan bieden tot een DNS-server (Domain Name System) en een tweede NLB-host (Network Load Balancing). De tweede NLB-host moet worden geconfigureerd met een NLB-cluster dat gebruikmaakt van een IP-adres voor een cluster dat toegankelijk is voor internet en moet dezelfde DNS-naaminstelling voor het cluster gebruiken als het vorige NLB-cluster dat u hebt geconfigureerd op het bedrijfsnetwerk (fs.fabrikam.com). De federatieserverproxy's moeten ook worden geconfigureerd met ip-adressen die toegankelijk zijn voor internet.
In de volgende afbeelding ziet u de bestaande federatieserverfarm met WID-topologie die eerder is beschreven en hoe het fictieve bedrijf Fabrikam, Inc.toegang biedt tot een perimeter-DNS-server, een tweede NLB-host toevoegt met dezelfde cluster-DNS-naam (fs.fabrikam.com) en twee federatieserverproxy's (fsp1 en fsp2) toevoegt aan het perimeternetwerk.
Zie voor meer informatie over het configureren van uw netwerkomgeving voor gebruik met federatieservers of federatieserverproxy's vereisten voor naamomzetting voor federatieservers of vereisten voor naamomzetting voor federatieserverproxy's.