使用 WID 的独立联合服务器
Active Directory 联合身份验证服务 (AD FS) 中的独立联合服务器由单个服务器组成,该服务器托管配置为使用 Windows 内部数据库 (WID) 的联合身份验证服务。 此 AD FS 拓扑适用于测试实验室。 不建议将其用于生产环境,因为它限制为只有一个联合服务器,并且不能用于纵向扩展到更多服务器。
如果要将其他联合服务器添加到测试实验室,则必须通过部署本节后面提到的任何其他拓扑,从头开始重新生成联合身份验证服务。 因此,建议将此拓扑用于专用测试网络中的一个测试实验室或概念证明环境,其中单个联合服务器就已足够,如下图所示。
测试实验室注意事项
本部分介绍与此测试实验室环境的拓扑关联的预期受众、优势和限制的各种注意事项。
哪些用户应使用本拓扑?
- 想要评估或开发此技术的概念证明的信息技术 (IT) 专业人员或 IT 架构师
使用此拓扑有什么好处?
- 可在测试实验室环境中轻松设置
使用此拓扑有什么限制?
每个联合身份验证服务只有一个联合服务器(无法纵向扩展到场)
不冗余(仅存在 AD FS 配置数据库的单个实例)