WID와 프록시를 사용하는 페더레이션 서버 팜
AD FS(Active Directory Federation Services)에 대한 이 배포 토폴로지는 Windows 내부 데이터베이스(WID) 토폴로지를 사용하는 페더레이션 서버와 동일하지만 경계 네트워크에 외부 사용자를 지원하기 위한 페더레이션 서버 프록시를 추가합니다. 페더레이션 서버 프록시는 페더레이션 서버 팜에 회사 네트워크 외부에서 발생 하는 클라이언트 인증 요청을 리디렉션합니다.
배포 고려 사항
이 섹션에서는 대상, 이점 및이 배포 토폴로지와 연결 된 제한 사항에 대 한 다양 한 고려 사항을 설명 합니다.
누가이 토폴로지를 사용 해야 합니까?
페더레이션된 애플리케이션이나 서비스에 SSO 액세스 권한이 있는 내부 사용자와 외부 사용자(물리적으로 회사 네트워크 밖에 위치한 컴퓨터에 로그온한) 모두에게 제공해야 하는 구성된 트러스트 관계가 100개 이하인 조직
Microsoft Office 365에 SSO 액세스는 내부 사용자와 외부 사용자에 게 제공 해야 하는 조직
외부 사용자가 고 중복이 고 확장 가능한 서비스를 요구 하는 소규모 조직
이 토폴로지를 사용 하 여의 장점은 무엇입니까?
- 에 나열과 같은 혜택은 WID 페더레이션 서버 팜을 사용 하 여 토폴로지를 더한 외부 사용자에 대 한 추가 액세스를 제공 하는 혜택
이 토폴로지를 사용 하 여의 제한 사항은 무엇입니까?
- 에 대 한 나열과 같은 제한 사항이 WID 페더레이션 서버 팜을 사용 하 여 토폴로지
서버 배치와 네트워크 레이아웃 권장 사항
이 토폴로지를 배포하려면 페더레이션 서버 프록시 2개를 추가하는 것 외에 경계 네트워크에서 도메인 이름 시스템(DNS) 서버와 두 번째 네트워크 부하 분산(NLB) 호스트에도 애겟스 권한을 제공할 수 있도록 해야 합니다. 두 번째 NLB 호스트는 인터넷에 액세스할 수 있는 클러스터 IP 주소를 사용하는 NLB 클러스터에 구성해야 하며, 회사 네트워크(fs.fabrikam.com)에 구성한 이전 NLB 클러스터와 동일한 클러스터 DNS 이름 설정을 사용해야 합니다. 페더레이션 서버 프록시도 인터넷으로 연결할 수 있는 IP 주소를 구성해야 합니다.
다음 그림ㄹ은 앞에서 설명한 WID 토폴ㄹ로지를 사용하는 기존 페더레이션 서버와 가상의 회사 Fabrikam, Inc.에서 경계 DNS 서버에 액세스 권한을 주고, 두 번째 NLB 호스트에 동일한 클러스터 DNS 이름(fs.fabrikam.com)을 추가하고, 페더레이션 서버 프록시 둘(fsp1과 fsp2)을 경계 네트워크에 추가하는 방법을 보여줍니다.
페더레이션 서버 또는 페더레이션 서버 프록시를 사용 하기 위해 네트워킹 환경을 구성 하는 방법에 대 한 자세한 내용은 참조 페더레이션 서버에 대 한 이름 확인 요구 사항 또는 페더레이션 서버 프록시에 대 한 이름 확인 요구 사항합니다.