ADFS 란 무엇이며 어떻게 작동합니까?

Active Directory Federation Services, 또는 일반적으로 ADFS는 Microsoft에서 단일 또는 다중 도메인을 가진 조직간에 시스템 및 응용 프로그램에 대한 Single Sign On 및 웹 기반 인증을 제공하는 솔루션입니다.

ADFS는 클레임 기반 액세스 제어 인증 모델을 사용하여 두 보안 영역 또는 범위간에 트러스트를 설정함으로써 두 조직간에 구현되는 응용 프로그램 수준 보안 및 페더레이션 ID를 보장합니다.

두 개의 페더레이션 서버가 필요합니다. 사용자 계정 및 인증 (주로 Active Directory 도메인 서비스와 함께)이를 식별하고 리소스 권한 부여 및 사용자 액세스 유효성 검사. 이 아키텍처를 사용하면 다른 보안 범위 또는 영역에 속한 사용자가 데이터베이스 또는 암호를 공유하지 않고 직접 액세스를 제어 할 수 있습니다.

ADFS는 주어진 사용자 이름과 암호로 사용자의 유효성을 검사하기 위해 HTTPS를 통해 통신하도록 설계되었습니다. 그런 다음 유효하면 타사 응용 프로그램에서 사용할 수있는 고유 한 토큰을 반환합니다.

특정 사용자가 한 사이트의 응용 프로그램에 액세스하려고하면 사용자의 로그인 청원을 사용자 이름과 암호 형태로 주 사이트 ADFS 프록시로 리디렉션 한 다음 응용 프로그램이 제어하는 데 사용할 토큰을 반환합니다 사용자가 액세스합니다.

이러한 환경의 문제는 조직이 성장한 후 단일 실패 지점과 확장 성 부족이라는 것입니다.

ADFS 확장 가능한 환경

ADFS 서비스의 고 가용성,로드 균형 조정 및 자동 재해 복구를 제공하기 위해 아래와 같은 환경을 제안합니다.

이 방법은 사이트 내 서비스에로드 균형 조정과 고 가용성을 구현하는 것이지만 사이트 간 아키텍처로 구축하여 지리적으로 위치한 ADFS 서비스에 대한 자동 재해 복구 기능을 제공 할 수도 있습니다.

ADFS로드 균형 조정 구성

간단한로드 균형 조정 가상 서비스 만들기 LSLB | L4xNAT 팜에서는 원시 TCP 연결로 HTTPS 요청의로드 균형을 조정할 수 있습니다.

. 서비스 탭에서 선택한 발송자 알고리즘을 선택하고 백엔드 섹션에서 ADFS 프록시를 구성합니다.

마지막으로 ADFSv2에 대한 고급 상태 검사를 구성합니다.

./check_http --sni -H fs.mydomain.com -IHOST -u /adfs/ls/idpinitiatedsignon.aspx -e 200 -S -s html

ADFSv3의 경우 :

./check_http --sni -H fs.mydomain.com -IHOST -u /adfs/ls/idpinitiatedsignon.htm -e 200 -S -s html

참고 : 상태 검사 명령에서 ADFS 도메인을 변경하십시오.

고 가용성 및 자동 재해 복구 구성의 ADFS

Zevenet 클러스터링 솔루션은 모든 연결과 세션을 실시간으로 복제하므로 클러스터를 구축 할 때 클라이언트는 중단없이 한 노드에서 다른 노드로 투명하게 전환 할 수 있습니다. 클러스터 서비스는 애플리케이션 딜리버리 계층에서 고 가용성을 제공하지만 섹션을 통해 쉽게 구성 할 수있는 자동 재해 복구 기능도 제공합니다 시스템 | 클러스터.