我很难find一些有关ADFS最佳实践的优秀文章。 我们希望为less于200个用户实施SSO。 我们计划在硬件负载平衡之后设置联合服务器场(2台服务器)。 如果我们将联合服务器场放在硬件负载平衡器后面,那么是否需要ADFS代理呢? 我需要的解决scheme是多余的,但我们似乎没有必要build立4个服务器(ADFS 2个,代理2个)。
微软概述了与使用ADFS与Office 365,Azure和Intune集成相关的服务器数量 。 对于基于Windows Server 2012的ADFS部署,它们会调用至less两(2)个ADFS服务器和两(2)个代理。
当然,如果您的互联网连接,networking基础设施和电力不是冗余的,那么在现场使用冗余服务器就毫无意义。 如果担心当服务器被龙卷风/洪水/暴动者带走时您将丢失整个ADFS基础架构,那么可以考虑在非现场托pipe设施中部署包括域控制器的冗余ADFS环境。