我们正在服务器2012 R2上部署ADFS。 Microsoftbuild议至less2台ADFS服务器和2台在DMZ中运行Web应用程序代理angular色的服务器。
我的问题是:我们已经在运行mod_balancer的DMZ中安装了2个Apache反向代理服务器。 除了失去进行预authentication的能力之外。 是什么原因使用微软的Web应用程序代理服务器VS Apache? 我们没有硬件负载平衡器。
谢谢!
编辑:
换一种说法。 使用NLB和ADFS服务器场,使用冗余Apache reverse_proxies(VRRP)+ mod_reverse_balancer来平衡ADFS服务器场与Windows应用代理服务器之间的负载有什么影响?
在我看来,没有什么大的理由使用Windows WAP而不是Apache服务器。 如果您使用WAP,那么您当然可以更好地与ADFS集成,您可以使用内置的2因素身份validation。 但是,如果您的环境中已经有反向代理/负载平衡器,则需要额外的服务器。
小心一件事:ADFS正在使用Windows身份validation。 从Web上访问服务器时,需要在反向代理上使用一些机制,将代理的表单身份validation“转换”为ADFS所使用的NTLM / Kerberos身份validation(除非您只显示默认“login”提示“你的浏览器)。
在我的公司,我们有F5反向代理服务器后面的ADFS 3.0服务器,一切工作正常。 没有WAP。