清单:在旧版 Windows 服务器上为 AD FS 配置 Extranet 访问
适用于:Azure、Office 365、Power BI、Windows Intune
以下清单包括部署两个联合服务器代理(用于将身份验证请求重定向到新联合服务器场中的联合服务器)所需的部署任务。
.gif "Checklist")
清单:部署联合服务器代理
| 部署任务 | 指向本节各主题的链接 | 已完成 |
|---|---|---|
1.在将成为联合服务器代理的计算机上安装 AD FS 软件。 |
.gif "Checkbox")
|
|
2. 使用 AD FS 联合服务器代理配置向导将计算机上的 AD FS 软件配置为充当联合服务器代理角色。 |
|
|
3. 使用 事件查看器,验证联合服务器代理服务器是否已启动。 |
|
|
4. 可选步骤 -优化 Web 应用程序代理 与 AD FS 服务器之间的拥塞控制设置。 |
如果联合服务器代理与联合服务器之间的延迟超出了特定的阈值,面向 Extranet 的联合服务器代理能够限制来自 Extranet 的请求。 基于此功能,如果联合服务器过载(根据在联合服务器代理与联合服务器之间检测到的延迟来判断),从而无法为外部客户端身份验证请求提供服务,则联合服务器代理将拒绝这些请求。 此功能与 TCP 中的拥塞控制所用的某个类似算法(和式增加积式减少 (AIMD))密切相关。 该解决方案的工作方式是使用一个拥塞窗口,该窗口以租赁给联合服务器代理的每个传入请求的令牌池表示。 在高延迟外围网络或者高负载联合服务器代理中,可以拒绝身份验证请求,即使联合服务器能够根据控制此算法的默认设置成功满足这些请求。 在这种环境中,我们强烈建议通过执行以下步骤来修改设置,以降低其主动性。
|