Active Directory

 

Службы федерации Active Directory (AD FS) - это решение для доступа к удостоверениям Microsoft. Это был дополнительный компонент Microsoft Windows Server® 2003 R2 и теперь встроен в Windows Server® 2008, Windows Server® 2012 и Windows Server 2012 R2. AD FS в Windows 2012 R2 иногда называют ADFS 3.0.

 

Семейство продуктов Kemp LoadMaster обеспечивает высокую доступность для прокси-ферм AD FS и AD FS (WAP). Прокси-серверы AD FS обеспечивают терминацию внешнего трафика в DMZ и обеспечивают дополнительный уровень защиты от внешних угроз. Прокси-серверы AD FS также помогают внутренним серверам AD FS четко определять, какие попытки аутентификации являются внешними. Это достигается путем вставки утверждения x-ms-proxy в запрос AD FS.

  

 

Администраторы AD FS могут настроить расширенные правила утверждений, которые позволяют детально контролировать ограничения аутентификации пользователей, например требовать, чтобы пользователи были частью определенной группы, или требовать, чтобы пользователи проходили аутентификацию в определенных IP-сетях. Когда такие правила утверждений настроены на серверах AD FS, становится важно определить, пытается ли пользователь выполнить проверку подлинности из внешнего расположения или является внутренним.

 

В развертываниях, где такие расширенные правила утверждений не используются, устройства Kemp LoadMaster могут быть размещены в DMZ и могут передавать запросы проверки подлинности прокси-серверам на внутренние серверы AD FS, не требуя дополнительных прокси-серверов AD FS (WAP). Это может помочь клиентам сэкономить на оборудовании, программном обеспечении и расходах на управление, связанных с обслуживанием дополнительных прокси-серверов AD FS.

 

Как это работает

 

Обзор балансировки нагрузки AD FS

  • Внутренний клиент пытается получить доступ к ресурсу с поддержкой AD FS.
  • Клиент перенаправляется в службу федерации ресурса.
  • Если служба федерации ресурса настроена как надежный партнер, клиент перенаправляется во внутреннюю службу федерации организации.
  • Сервер AD FS использует Active Directory для проверки подлинности клиента.
  • Сервер AD FS отправляет файл авторизации клиенту. Он содержит подписанный токен безопасности и набор утверждений для партнера по ресурсам.
  • Клиент подключается к службе федерации партнера по ресурсам, где проверяются токен и утверждения. При необходимости партнер по ресурсам может отправить новый маркер безопасности.
  • Клиент представляет новый файл авторизации с маркером безопасности для доступа к нему.
 

 

 

 

Расширения для Joomla