Farm de servidores de federação do AD FS herdado usando WID e proxies

Essa topologia de implantação do AD FS (Serviços de Federação do Active Directory) é idêntica ao farm de servidores de federação com o WID (Banco de Dados Interno do Windows), mas adiciona computadores proxy à rede de perímetro para dar suporte a usuários externos. Esses proxies redirecionam as solicitações de autenticação de clientes que vêm de fora da rede corporativa para o farm de servidores de federação. Em versões anteriores do AD FS, esses proxies eram chamados de proxies de servidor de federação.

Importante

No AD FS (Serviços de Federação do Active Directory) no Windows Server 2012 R2, a função de um proxy de servidor de federação é controlada por um serviço de função do Acesso Remoto chamado Proxy de aplicativo Web. Para habilitar o AD FS para ter acessibilidade fora da rede corporativa, que era o propósito de implantar um proxy do servidor de federação nas versões herdadas do AD FS, como o AD FS 2.0 e o AD FS no Windows Server 2012, você pode implantar um ou mais proxies de aplicativo Web para o AD FS no Windows Server 2012 R2.

No contexto do AD FS, o Proxy de aplicativo Web funciona como um proxy do servidor de federação do AD FS. Além disso, o Proxy de Aplicativo Web fornece funcionalidade de proxy reverso para aplicativos Web dentro da rede corporativa. Isso permite aos usuários acessá-los de qualquer dispositivo fora da rede corporativa. Para obter mais informações sobre o serviço da função Proxy de Aplicativo Web, consulte Visão geral de proxy de aplicativo Web.

Para planejar a implantação do proxy de Aplicativo Web, é possível examinar as informações nos tópicos a seguir:

• Planejar a infraestrutura do WAP (Proxy de aplicativo Web)
• planejar o Servidor Proxy de Aplicativo Web

Considerações de implantação

Esta seção descreve várias considerações sobre o público-alvo, os benefícios e as limitações que estão associadas a essa topologia de implantação.

Quem deve usar esta topologia?

• Organizações com 100 ou menos relações de confiança configuradas que precisam fornecer aos usuários internos e externos (que estão conectados a computadores fisicamente localizados fora da rede corporativa) o acesso de SSO (logon único) a aplicativos ou serviços federados

• Organizações que precisam fornecer aos usuários internos e externos o acesso de SSO ao Microsoft Office 365

• Organizações menores que têm usuários externos e exigem serviços redundantes e escalonáveis

Quais são os benefícios de usar essa topologia?

• Os mesmos benefícios listados para a topologia Farm de servidores de federação usando WID, além do benefício de fornecer acesso adicional para usuários externos

Quais são as limitações de usar essa topologia?

• As mesmas limitações listadas para a topologia Farm de servidores de federação usando WID

  1 a 100 relações de confiança de RP	Mais de 100 relações de confiança de RP
  1 a 30 nós do AD FS: Suporte ao WID	1 a 30 nós do AD FS: Sem suporte para uso do WID – O SQL é exigido
  Mais de 30 Nós do AD FS: Sem suporte para uso do WID – O SQL é exigido	Mais de 30 Nós do AD FS: Sem suporte para uso do WID – O SQL é exigido

Recomendações de posicionamento do servidor e layout de rede

Para implantar essa topologia, além de adicionar dois proxies de aplicativo Web, você deve garantir que sua rede de perímetro também possa fornecer acesso a um servidor DNS (Sistema de Nomes de Domínio) e a um segundo host NLB (Balanceamento de Carga de Rede). O segundo host NLB deve ser configurado com um cluster NLB que usa um endereço IP de cluster acessível pela Internet e deve usar a mesma configuração de nome DNS de cluster como o cluster NLB anterior que você configurou na rede corporativa (fs.fabrikam.com). Os proxies de aplicativo Web também devem ser configurados com os endereços IP acessíveis pela Internet.

A ilustração a seguir mostra o farm de servidores de federação existente com a topologia WID descrita anteriormente e como a empresa fictícia Fabrikam, Inc. fornece acesso a um servidor DNS de perímetro, adiciona um segundo host NLB com o mesmo nome DNS do cluster (fs.fabrikam.com) e adiciona dois proxies de aplicativo Web (wap1 e wap2) à rede de perímetro.

Para obter mais informações sobre como configurar seu ambiente de rede para uso com servidores de federação ou proxies de aplicativo Web, consulte a seção "Requisitos de resolução de nomes" em Requisitos do AD FS e Planejar a infraestrutura WAP (Proxy de aplicativo Web).

Consulte Também

Planejar sua topologia de implantação do AD FSGuia de design do AD FS no Windows Server 2012 R2