Використання пристрою KEMP LoadMaster ™
Джо Лепоре, інженер з передпродажної підготовки KEMP Technologies
Що таке ADFS 2.0?
Довірчі відносини використовуються для проектування цифрової ідентифікації користувача і прав доступу до перевірених партнерів; довірчі відносини можуть бути розгорнуті в декількох організаціях для спрощення корпоративних комерційних операцій (B2B) між перевіреними організаціями-партнерами.
ADFS 2.0 Основні компоненти:
Сервери - Проксі - Сховище конфігурації (база даних)
База даних конфігурації ADFS: в базі даних зберігаються всі довірчі дані перевіряє боку, сертифікати, довірчі дані провайдера тверджень, опис тверджень, конфігурація служби, атрибути. Весь вміст бази даних може зберігатися як база даних SQL або внутрішня база даних Windows (максимум 5 серверів), але не як обидві бази одночасно.
Балансування навантаження ADFS 2.0 (проксі і сервери)
3 основних способи балансування навантаження:
- DNS round robin
- Засіб балансування мережного навантаження Windows (WNLB)
- Апаратна балансування мережного навантаження (KEMP)
Балансування навантаження ADFS Servers 2.0
Трафік і схема процесів ферми зі збалансованою навантаженням KEMP ADFS 2.0
1. За допомогою веб-браузера користувач внутрішнього корпоративного сайту виходить на зовнішній ресурс ADFS.
2. Зовнішній веб-сервер відмовляє в з'єднанні, так як відсутній маркер аутентифікації ADFS, після чого користувач перенаправляється до зовнішнього партнеру по ресурсам ADFS.
5. ADFS-сервер привласнює користувачеві підписаний маркер безпеки і набір тверджень для зовнішнього партнера по ресурсам ADFS.
6. Корпоративний користувач підключається до служби федерації партнера по ресурсам, де маркер і твердження проходять перевірку.
7. Користувач отримує доступ після пред'явлення нового маркера безпеки для доступу до ресурсу.
Пристрій KEMP LoadMaster може використовуватися для балансування навантаження серверів ADFS 2.0, ферм проксі-серверів і для забезпечення високого ступеня доступності, кращої продуктивності і масштабованості, так як для ADFS потрібно безпеку на транспортному рівні і на рівні захищених сокетів (TLS / SSL). Апаратна балансування навантаження забезпечить функціональність для тестування програми або можливості встановлення з'єднання служби. Більший набір способів масштабування (перевагу останньому з'єднанню).