我很难找到一些关于 ADFS 最佳实践的好文章。我们希望为少于 200 个用户实施 SSO。我们计划在硬件负载平衡器后面设置一个联合服务器场(2 台服务器)。如果我们将联合服务器场放在硬件负载平衡器后面,是否需要 ADFS 代理?我需要解决方案是冗余的,但是我们似乎没有必要构建 4 台服务器(2 台用于 ADFS,2 台用于代理)。
答案1
微软概述所需服务器的数量因为它与使用 ADFS 与 Office 365、Azure 和 Intune 集成有关。对于基于 Windows Server 2012 的 ADFS 部署,它们至少调用两 (2) 个 ADFS 服务器和两 (2) 个代理。
当然,如果您的互联网连接、网络基础设施和电源不是冗余的,那么在现场拥有冗余服务器是没有意义的。如果您担心在服务器被龙卷风/洪水/暴乱者卷走时会失去整个 ADFS 基础设施,那么您可以考虑在异地托管设施中部署冗余 ADFS 环境,包括域控制器。