ADFS 架构介绍

简介:

ADFS可以作为单台服务器存在,也可以作为群集存在。

在一个域中,可以存在多台独立的adfs,并且他们相互不干扰也不存在任何关系。也就是说允许存在多个adfs系统,用于提供给不同服务。例如y.com中可以存在一台adfs.y.com的联合身份验证服务器和存在一台sso.y.com的联合身份验证服务器,这两台服务器彼此独立。

另外一种情况就是adfs的群集,这分两种情况,

一种是使用windows内置数据库,

一种是使用sql数据库。

区别在于,使用windows内置数据库的adfs有一台主服务器,其他是从属服务器,其中主服务器可以写入adfs数据库,而其他从服务器只能提供adfs的验证,数据库可读,但是不可写入。也可以正常提供adfs服务,但是要进行系统配置的时候只能配置主服务器,如添加一个信赖方配置,从服务器无法配置。

而使用sql数据库,不存在从属关系,任意一台ADFS服务器都可以配置,并且会自动同步到所有服务器



下面找到一篇文章介绍,转载自:http://www.myexception.cn/dynamics-crm/2155784.html


默认拓扑 Active Directory 联合身份验证服务 (AD FS) 是联合服务器场,使用 Windows 内部数据库(WID)。 在这种拓扑, AD FS 使用 WID 作为存储的所有联合服务器加入到该场的 AD FS 配置数据库。 服务器场复制和维护场中每台服务器的配置数据库中的联合身份验证服务数据。AD FS Windows Server 2012 R2 中启用具有 100 个或更少信赖方信任配置使用最多 30 个服务器使用 WID 的联合服务器场的组织。 

创建第一个联合服务器场中的操作也将创建新的联合身份验证服务。 当您使用 WID 的 AD FS 配置数据库时,在服务器场中创建的第一个联合服务器称为 主联合服务器 这意味着此计算机配置 AD FS 配置数据库的读/写副本。

为此服务器场配置的所有其他联合服务器称为 辅助联合服务器 因为它们必须将复制到它们在本地存储的 AD FS 配置数据库的只读副本的主联合服务器所做的任何更改。

 

下表提供有关使用 WID 服务器场的摘要。 使用它来计划您的实现。

 


1-100 RP 信任

超过 100 个 RP 信任

1-30 AD FS 节点

WID 支持

使用 WID 的所需 SQL 不支持

超过 30 AD FS 节点

使用 WID 的所需 SQL 不支持

使用 WID 的所需 SQL 不支持

 

此拓扑图的优缺点:

1、WID 是随 Windows;因此,无需购买 SQL Server

2、提供对内部用户的 SSO 访问

 

 拓扑图:

注意:

如果在此单个 NLB 主机上出现故障,用户不能访问联合应用程序或服务。 如果您的业务要求不允许存在单点故障,请添加其他 NLB 主机。


本文转自   流原炫   51CTO博客,原文链接:http://blog.51cto.com/xiaoyuanzheng/1964280
相关文章
配置OpenStack以使用LDAP实现身份管理
本文展示了如何配置 Keystone,以便使用轻量级目录http://www.aliyun.com/zixun/aggregation/34570.html">访问协议( LDAP)服务器作为其身份服务的后端,而不是使用默认的 SQL 后端。
1283 0
|
安全 Windows 数据安全/隐私保护
|
数据安全/隐私保护
Shibboleth搭建idp之Unsolicited/SSO
Shibboleth IDP 单点登录 sso 阿里云RAM账号系统
3351 0
|
数据中心 数据安全/隐私保护 网络架构
Confluence 6 数据中心的 SAML 单点登录最佳实践和故障排除
最佳实践 SAML 授权仅仅在有限的时间进行校验。你需要确定运行你的应用的计算机时间与 IdP 的时间是同步的。 如果你应用中的用户和用户组是通过用户目录进行配置的,你通常希望用户来源目录和你的 IdP 和 Atlassian 应用使用相同的 LDAP 目录。
1296 0
|
数据中心
基于 Confluence 6 数据中心的 SAML 单点登录设置你的身份提供者
如果你希望 Confluence 提供 SSO,将需要将 Confluence 添加到你的 IdP 中。一些后续的步骤将会与你的 IdP 有关,但是你通常需要: 在你的 IdP 中定义一个 'application' 提供你应用的一些数据,包括在你授权界面中需要的数据。
1361 0
|
数据中心 安全 数据格式
Confluence 6 基于 Confluence 数据中心的 SAML 单点登录
安全申明标记语言(Security Assertion Markup Language (SAML))是一个基于 XML 的数据格式,允许各个软件平台通过identity provider (IdP)交换授权信息。
1353 0