Мне сложно найти несколько хороших статей о передовых методах работы с ADFS. Мы планируем внедрить SSO для менее чем 200 пользователей. Мы планируем создать объединенную серверную ферму (2 сервера) за балансировкой нагрузки оборудования. Нужен ли прокси-сервер ADFS, если мы поместим объединенную серверную ферму за аппаратный балансировщик нагрузки? Мне нужно, чтобы решение было избыточным, однако нам казалось бы ненужным создавать 4 сервера (2 для ADFS, 2 для прокси).
Microsoft указывает количество необходимых серверов поскольку это относится к использованию ADFS для интеграции с Office 365, Azure и Intune. Для развертываний ADFS на базе Windows Server 2012 они вызывают минимум два (2) сервера ADFS и два (2) прокси.
Конечно, наличие резервных серверов на месте бессмысленно, если ваше подключение к Интернету, сетевая инфраструктура и питание также не являются избыточными. Если вы беспокоитесь о потере всей инфраструктуры ADFS, когда ваши серверы уносятся торнадо / наводнением / бунтами, вы можете рассмотреть возможность развертывания избыточной среды ADFS, включая контроллер домена, на внешнем хостинге.