Utilizând KEMP LoadMaster ™
Joe Lepore, inginer de pre-vânzare pentru KEMP Technologies
Ce este ADFS 2.0?
Relațiile de încredere sunt utilizate pentru a proiecta identificarea digitală a utilizatorilor și drepturile de acces la partenerii de încredere; relațiile de încredere pot fi desfășurate în mai multe organizații pentru a simplifica tranzacțiile de afaceri corporative (B2B) între organizațiile partenere de încredere.
ADFS 2.0 Componente principale:
Servere - proxy - magazin de configurare (bază de date)
Baza de date de configurare ADFS: baza de date stochează toate datele de încredere ale părții de bază, certificatele, acreditările furnizorului de daune, descrierea revendicărilor, configurația serviciului, atributele. Tot conținutul bazei de date poate fi stocat ca o bază de date SQL sau o bază internă Windows (maximum 5 servere), dar nu ambele baze de date în același timp.
Load Balancing ADFS 2.0 (proxy și servere)
3 moduri principale de echilibrare a sarcinii:
- DNS rundă rotundă
- Repartizarea încărcării rețelei Windows (WNLB)
- Repartizarea încărcării rețelei (KEMP)
Încărcarea serverelor ADFS 2.0
Traficul și schema proceselor agricole cu încărcare echilibrată KEMP ADFS 2.0
1. Utilizând un browser web, utilizatorul site-ului intern corporativ merge într-o resursă externă ADFS.
2. Serverul Web extern eșuează în conexiune, deoarece nu există tokenul de autentificare ADFS, după care utilizatorul este redirecționat către partenerul extern pentru resursele ADFS.
5. Serverul ADFS atribuie utilizatorului un semn de securitate semnat și un set de revendicări pentru partenerul extern pentru resursele ADFS.
6. Utilizatorul corporativ se conectează la Serviciul Federației Parteneri de Resurse, unde validarea jetonului și a aprobării este validată.
7. Utilizatorul primește acces după prezentarea unui nou cod de securitate pentru a accesa resursa.
KEMP LoadMaster poate fi folosit pentru a încărca servere ADFS 2.0, servere proxy și pentru a oferi o disponibilitate ridicată, o performanță mai bună și o scalabilitate, deoarece ADFS necesită securitatea stratului de transport și securitatea TLS / SSL. Echilibrarea încărcării hardware va oferi funcționalitatea pentru testarea aplicației sau capacitatea de a stabili o conexiune de servicii. Un set mai mare de metode de scalare (preferință pentru ultima conexiune).