ADFS 架構(gòu)介紹

ADFS可以作為單臺(tái)服務(wù)器存在，也可以作為群集存在。

在一個(gè)域中，可以存在多臺(tái)獨(dú)立的adfs，并且他們相互不干擾也不存在任何關(guān)系。也就是說(shuō)允許存在多個(gè)adfs系統(tǒng)，用于提供給不同服務(wù)。例如y.com中可以存在一臺(tái)adfs.y.com的聯(lián)合身份驗(yàn)證服務(wù)器和存在一臺(tái)sso.y.com的聯(lián)合身份驗(yàn)證服務(wù)器，這兩臺(tái)服務(wù)器彼此獨(dú)立。

另外一種情況就是adfs的群集，這分兩種情況，

一種是使用windows內(nèi)置數(shù)據(jù)庫(kù)，

一種是使用sql數(shù)據(jù)庫(kù)。

區(qū)別在于，使用windows內(nèi)置數(shù)據(jù)庫(kù)的adfs有一臺(tái)主服務(wù)器，其他是從屬服務(wù)器，其中主服務(wù)器可以寫入adfs數(shù)據(jù)庫(kù)，而其他從服務(wù)器只能提供adfs的驗(yàn)證，數(shù)據(jù)庫(kù)可讀，但是不可寫入。也可以正常提供adfs服務(wù)，但是要進(jìn)行系統(tǒng)配置的時(shí)候只能配置主服務(wù)器，如添加一個(gè)信賴方配置，從服務(wù)器無(wú)法配置。

而使用sql數(shù)據(jù)庫(kù)，不存在從屬關(guān)系，任意一臺(tái)ADFS服務(wù)器都可以配置，并且會(huì)自動(dòng)同步到所有服務(wù)器

下面找到一篇文章介紹，轉(zhuǎn)載自：http://www.myexception.cn/dynamics-crm/2155784.html

默認(rèn)拓?fù)?/span> Active Directory 聯(lián)合身份驗(yàn)證服務(wù) (AD FS) 是聯(lián)合服務(wù)器場(chǎng)，使用 Windows 內(nèi)部數(shù)據(jù)庫(kù)(WID)。 在這種拓?fù)洌?nbsp;AD FS 使用 WID 作為存儲(chǔ)的所有聯(lián)合服務(wù)器加入到該場(chǎng)的 AD FS 配置數(shù)據(jù)庫(kù)。 服務(wù)器場(chǎng)復(fù)制和維護(hù)場(chǎng)中每臺(tái)服務(wù)器的配置數(shù)據(jù)庫(kù)中的聯(lián)合身份驗(yàn)證服務(wù)數(shù)據(jù)。AD FS Windows Server 2012 R2 中啟用具有 100 個(gè)或更少信賴方信任配置使用最多 30 個(gè)服務(wù)器使用 WID 的聯(lián)合服務(wù)器場(chǎng)的組織。 

創(chuàng)建第一個(gè)聯(lián)合服務(wù)器場(chǎng)中的操作也將創(chuàng)建新的聯(lián)合身份驗(yàn)證服務(wù)。 當(dāng)您使用 WID 的 AD FS 配置數(shù)據(jù)庫(kù)時(shí)，在服務(wù)器場(chǎng)中創(chuàng)建的第一個(gè)聯(lián)合服務(wù)器稱為 主聯(lián)合服務(wù)器。 這意味著此計(jì)算機(jī)配置 AD FS 配置數(shù)據(jù)庫(kù)的讀/寫副本。

為此服務(wù)器場(chǎng)配置的所有其他聯(lián)合服務(wù)器稱為 輔助聯(lián)合服務(wù)器 因?yàn)樗鼈儽仨殞?fù)制到它們?cè)诒镜卮鎯?chǔ)的 AD FS 配置數(shù)據(jù)庫(kù)的只讀副本的主聯(lián)合服務(wù)器所做的任何更改。

下表提供有關(guān)使用 WID 服務(wù)器場(chǎng)的摘要。 使用它來(lái)計(jì)劃您的實(shí)現(xiàn)。

此拓?fù)鋱D的優(yōu)缺點(diǎn)：

1、WID 是隨 Windows;因此，無(wú)需購(gòu)買 SQL Server

2、提供對(duì)內(nèi)部用戶的 SSO 訪問(wèn)

 拓?fù)鋱D：

注意：

如果在此單個(gè) NLB 主機(jī)上出現(xiàn)故障，用戶不能訪問(wèn)聯(lián)合應(yīng)用程序或服務(wù)。 如果您的業(yè)務(wù)要求不允許存在單點(diǎn)故障，請(qǐng)?zhí)砑悠渌?NLB 主機(jī)。