服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在域中使用两台ADFS服务器有什么不好吗?
Intereting Posts
使vhost正确redirect通配符子域 具有多个可寻址的domain.locals的stream浪单箱 双四核酷睿至强CPU,但仍然是高负载 使用Windows从USB闪存驱动器中删除MBR 证书validation失败 – 打开VPN VMWare ESXi 5 – 如何将数据存储从本地驱动器移动到NFS或iSCSI共享? 我如何select使用哪个Apache MPM? 通过IP限制apache请求率 如何通过ssh重启zyxel pk5001z(固件版本CZP002-4.3.009.16) 关机buttonLinux模块或软件包 在闲置服务器上查询速度慢 增加Azure FREB日志大小 在Amazon EC AMI上强制使用nginx 1.0 我是否推动了当前VPS的限制,还是有优化的余地? 防止文件系统进入只读模式

在域中使用两台ADFS服务器有什么不好吗?

我们正在与一个想要为CRM 2011安装提供两个完全独立的环境的大客户合作。 这将涉及在域中有两个独立的ADFS服务器。 在域内使用两台ADFS服务器会有什么负面影响吗? 他们显然将生活在不同的url,但依靠相同的AD森林作为他们的authentication支持。

我不能肯定地说(有人可以certificate我是错的),但我认为你唯一会失去的就是Single Sign On cookie。 我想这是一个农场types的东西。 该cookie表示您已经通过ADFS服务器进行了身份validation,如果ADFS服务器configuration为执行此操作,则不会再次对您进行身份validation。

这就是我所说的情况:

  1. 用户转到Web应用程序1并redirect到ADFS服务器#1
  2. 用户通过ADFS服务器#1进行身份validation
  3. 用户转到Web应用程序2并redirect到ADFS服务器#1
  4. 如果您拥有cookie,则ADFS服务器在ADFS服务器上configurationSingSignOn时不会重试身份validation。 它知道它已经最近通过了身份validation。

现在,如果在步骤3中replace服务器#2,我这个cookie将被存储在每个ADFS的SQL数据库中 – 而且它不仅仅是一个kerberos票据的编码forms。

由于服务器#1和#2不共享一个SQL数据库(它们不在农场中),所以你不会得到SingleSignOn的东西。 所以一些有效的丢失 – 可能不是一个大问题,除非你在一个巨大的环境。 它将只针对AD运行另一个身份validation。

除此之外,他们会工作得很好,并整天validation用户身份。 我们实际上有两个ADFS农场 – 一个强制FORMSlogin,另一个只允许Windows集成。 我们有SingleSignOn禁用或我可能有一个明确的答案给你。