Farm de servidores de federação usando SQL Server
Essa topologia do AD FS (Serviços de Federação do Active Directory) é diferente do farm de servidores de federação que usa a topologia de implantação do WID (Banco de Dados Interno do Windows), pois não replica os dados para cada servidor de federação do farm. Em vez disso, todos os servidores de federação do farm podem ler e gravar dados em um banco de dados comum armazenado em um servidor que executa o Microsoft SQL Server localizado na rede corporativa.
Considerações de implantação
Esta seção descreve várias considerações sobre o público-alvo, os benefícios e as limitações que estão associadas a essa topologia de implantação.
Quem deve usar esta topologia?
Grandes organizações com mais de 100 relações de confiança que precisam fornecer aos usuários internos e externos acesso SSO (logon único) a aplicativos ou serviços federados
Organizações que já usam o SQL Server e querem aproveitar as ferramentas e as experiências existentes
Quais são os benefícios de usar essa topologia?
Suporte para um número maior de relações de confiança (mais de 100)
Suporte para detecção de reprodução de token (um recurso de segurança) e resolução de artefatos (parte do protocolo SAML (Security Assertion Markup Language) 2.0)
Suporte para os benefícios completos do SQL Server, como espelhamento de banco de dados, clustering de failover, relatórios e ferramentas de gerenciamento
Quais são as limitações de usar essa topologia?
- Essa topologia não fornece redundância de banco de dados por padrão. Embora um farm de servidores de federação com a topologia do WID replique automaticamente o banco de dados do WID em cada servidor de federação do farm, a topologia do farm de servidores de federação com o SQL Server contém apenas uma cópia do banco de dados
Observação
O SQL Server dá suporte a muitas opções diferentes de redundância de dados e aplicativos, incluindo clustering de failover, espelhamento de banco de dados e vários tipos diferentes de replicação do SQL Server.
O departamento de TI (Tecnologia da Informação) da Microsoft usa o espelhamento de banco de dados do SQL Server no modo de alta segurança (síncrono) e o clustering de failover para fornecer suporte de alta disponibilidade para a instância do SQL Server. A replicação transacional (ponto a ponto) e de mesclagem do SQL Server não foram testadas pela equipe de produtos do AD FS na Microsoft. Para obter mais informações sobre o SQL Server, confira Visão geral das soluções de alta disponibilidade ou Como selecionar o tipo apropriado de replicação.
Versões compatíveis do SQL Server
Há suporte para as seguintes versões do SQL Server no AD FS instalado com o Windows Server 2012:
SQL Server 2008/R2
SQL Server 2012
Recomendações de posicionamento do servidor e layout de rede
Semelhante ao farm de servidores de federação com a topologia do WID, todos os servidores de federação do farm são configurados para usar um nome DNS (Serviço de Nomes de Domínio) de cluster (que representa o nome do Serviço de Federação) e um endereço IP de cluster como parte da configuração do cluster NLB (Balanceamento de Carga de Rede). Isso ajuda o host do NLB a alocar as solicitações de cliente para os servidores de federação individuais. Os proxies do servidor de federação podem ser usados para as solicitações de cliente proxy para o farm de servidores de federação.
A ilustração a seguir mostra como a empresa fictícia Contoso Pharmaceuticals implantou a topologia do farm de servidores de federação com o SQL Server na rede corporativa. Também mostra como a empresa configurou a rede de perímetro com acesso a um servidor DNS, um host do NLB adicional que usa o mesmo nome DNS do cluster (fs.contoso.com) usado no cluster do NLB da rede corporativa e com dois proxies do servidor de federação (fsp1 e fsp2).
Para obter mais informações sobre como configurar seu ambiente de rede para uso com servidores de federação ou proxies do servidor de federação, confira Requisitos de resolução de nomes para servidores de federação ou Requisitos de resolução de nomes para proxies do servidor de federação.