Контрольный список. Настройка доступа экстрасети для AD FS в устаревших версиях сервера Windows
Область применения: Azure, Office 365, Power BI, Windows Intune
В контрольном списке ниже представлены задачи по развертыванию двух прокси-серверов федерации, которые будут перенаправлять запросы проверки подлинности на сервер федерации в созданной ферме серверов федерации.
Контрольный список. Развертывание прокси-серверов федерации
Задача развертывания | Ссылки на подразделы этого раздела | Завершено |
---|---|---|
1. Установите программное обеспечение AD FS на компьютере, который станет прокси-сервером федерации. |
Установка служб федерации Active Directory на прокси-компьютере |
|
2. Настройте программное обеспечение AD FS на компьютере для работы с ролью прокси-сервера федерации с помощью мастера настройки прокси-сервера федерации AD FS. |
||
3. С помощью Просмотр событий убедитесь, что служба прокси-сервера федерации запущена. |
||
4. Необязательный шаг — оптимизация параметров управления перегрузкой между веб-Application Proxy и серверами AD FS. |
Прокси-сервер федерации, граничащий с внешней сетью, может регулировать интенсивность поступления запросов из внешней сети, если задержка соединения между прокси-сервером федерации и сервером федерации превышает определенный порог. При использовании этой возможности прокси-сервер федерации отклоняет запросы на проверку подлинности от внешнего клиента, если сервер федерации перегружен (об этом говорит задержка выполнения запросов на проверку подлинности в службе между прокси-сервером федерации и сервером федерации). Эта функция тесно связана с похожим алгоритмом внедренным в управление нагрузкой в TCP протоколе известная как добавочное увеличение мультипликативное уменьшение (AIMD). Решение работает с использованием окна перегрузки, представляющего собой пул токенов, выпускаемых для каждого запроса, поступающего на прокси-сервер федерации. В сети демилитаризованной зоны с большой задержкой или на сильно загруженном прокси-сервере федерации параметры по умолчанию, контролирующие этот алгоритм, позволяют отклонять запросы на проверку подлинности, даже если сервер федерации может успешно обработать эти запросы. В такой среде строго рекомендуется модифицировать настройки, чтобы они были менее агрессивными путем выполнения следующих шагов.
|
См. также:
Основные понятия
Контрольный список: использование AD FS для внедрения и управления единым входом