Terheléskiegyenlítés Active Directory (ADFS) Federation Services
A készülék használata KEMP loadmaster ™
Joe Lepore, mérnök Presales KEMP Technologies
Mi ADFS 2.0?
A vagyonkezelői kapcsolatokat tervezésénél alkalmazott felhasználó digitális identitás és a hozzáférési jogok megbízható partnerek; bizalmon alapuló kapcsolatot lehet telepíteni a több szervezet, hogy megkönnyítsék a vállalati üzleti tranzakciók (B2B) közötti megbízható partner szervezetekkel.
ADFS 2.0 Fő összetevők:
Szerver - Proxy - Configuration Repository (adatbázis)
A konfigurációs adatbázis ADFS: Az adatbázis tárolja az összes bizalmas adatokat érintett fél, igazolások, bizalmas adatokat szolgáltató állítja, a leírás a vádakat, a szolgáltatás konfigurációs attribútumok. Minden az adatbázis tartalmát tárolhatók SQL adatbázis vagy a Windows Internal Database (maximum 5 szerverek), de nem mind ugyanabban az időben bázis.
Terheléselosztás ADFS 2.0 (proxy és kiszolgálók)
3 alap terhelés elosztás módja:
- DNS round robin
- Azt jelenti, a Windows hálózati terheléselosztás (WNLB)
- Hálózati terheléselosztás hardver (KEMP)
Kiegyensúlyozó ADFS szerverek 2.0 terhelés
Forgalmi és gazdálkodási folyamatokat áramkör terhelés egyensúlyban KEMP ADFS 2.0
1. Egy böngésző segítségével a felhasználó a belső vállalati weboldal megy egy külső erőforrásra ADFS.
2. Külső webkiszolgáló elutasítja a csatlakozást, mert nincs ADFS hitelesítési token, akkor a felhasználót átirányítjuk egy külső partner ADFS források.
5. ADFS szerver kijelöli a felhasználó által aláírt biztonsági token és egy sor igények külső partner ADFS források.
6. A vállalati felhasználó csatlakozik a szolgáltató partner szövetség a források, ahol a marker és jóváhagyás tesztelt.
7. A felhasználó kap hozzáférést bemutatása után az új biztonsági token való hozzáférés az erőforrást.
KEMP loadmaster eszköz használható fel a terhelés kiegyenlítésére szerverek ADFS 2.0 Mi, gazdaságok proxy szerver a magas rendelkezésre állás, teljesítmény és skálázhatóság, a szükséges ADFS biztonságot szállítás szintjén és szinten Secure Sockets Layer (TLS / SSL). Hardver terhelés elosztás biztosítja a funkcionalitást, hogy teszteljék az alkalmazás vagy a lehetőségét, hogy a szolgáltatási kapcsolat. Nagy készlet módon zoom (inkább az utóbbi kapcsolat).