Microsoft सक्रिय निर्देशिका फेडरेशन सेवाएँ (ADFS) लोड संतुलन, उच्च उपलब्धता और स्वचालित आपदा वसूली

द्वारा प्रकाशित किया गया था Zevenet | 19 अप्रैल, 2018

ADFS क्या है और यह कैसे काम करता है?

सक्रिय निर्देशिका फेडरेशन सेवाएँ, या सामान्यतः के रूप में जाना जाता है ADFS, Microsoft से एक समाधान है जो यूनिक या मल्टीपल डोमेन वाले संगठनों के बीच सिस्टम और एप्लिकेशन को सिंगल साइन ऑन और वेब आधारित प्रमाणीकरण प्रदान करता है।

ADFS आवेदन-स्तर की सुरक्षा और महासंघ की पहचान सुनिश्चित करने के लिए दावे-आधारित अभिगम नियंत्रण प्राधिकरण मॉडल का उपयोग करता है, जिसे दो संगठनों के बीच दो सुरक्षा क्षेत्रों या स्कोप के बीच एक ट्रस्ट स्थापित करके कार्यान्वित किया जाता है।

दो फेडरेशन सर्वर की आवश्यकता है, एक के लिए उपयोगकर्ता लेखांकन और प्रमाणीकरण (मुख्य रूप से सक्रिय निर्देशिका डोमेन सेवाओं के साथ) उन्हें और अन्य की पहचान करने के लिए संसाधन प्राधिकरण और उपयोगकर्ता पहुँच सत्यापन। यह आर्किटेक्चर एक ऐसे उपयोगकर्ता को अनुमति देता है जो किसी अन्य सुरक्षा दायरे या दायरे के अंतर्गत आता है, उनके बीच डेटाबेस या पासवर्ड साझा किए बिना सीधे उनकी पहुंच को नियंत्रित करने के लिए।

ADFS को HTTPS पर संवाद करने के लिए डिज़ाइन किया गया है ताकि किसी दिए गए उपयोगकर्ता नाम और पासवर्ड के साथ उपयोगकर्ता को मान्य किया जा सके, यदि यह मान्य है तो सेवा एक अद्वितीय टोकन लौटाती है जिसे तृतीय-पक्ष अनुप्रयोगों द्वारा उपयोग किया जा सकता है।

जब कोई निश्चित उपयोगकर्ता किसी साइट में किसी एप्लिकेशन तक पहुंचने का प्रयास करता है, तो वह उपयोगकर्ता से लॉगिन साइट को मुख्य साइट ADFS प्रॉक्सी में यूजरनेम और पासवर्ड के रूप में रीडायरेक्ट करता है और फिर एक टोकन लौटाता है जिसे कंट्रोल करने के लिए एप्लिकेशन द्वारा उपयोग किया जाएगा उपयोगकर्ता पहुँचता है।

संगठन के बढ़ने पर उस पर्यावरण की समस्या विफलता का एकल बिंदु और मापनीयता का अभाव है।

ADFS स्केलेबल वातावरण

ADFS सेवाओं की उच्च उपलब्धता, लोड संतुलन और स्वचालित आपदा वसूली प्रदान करने के लिए, हम एक पर्यावरण का प्रस्ताव कर रहे हैं जैसे कि यह नीचे दिखाया गया है।

यह दृष्टिकोण इन-साइट सेवाओं के लिए लोड संतुलन और उच्च उपलब्धता को लागू कर रहा है, लेकिन इसे एक अंतर-साइट वास्तुकला के रूप में बनाया जा सकता है जो भू-स्थित एडीएफएस सेवाओं के लिए स्वचालित आपदा वसूली भी प्रदान करता है।

ADFS लोड संतुलन कॉन्फ़िगरेशन

के साथ एक सरल लोड संतुलन आभासी सेवा बनाना एलएसएलबी | L4xNAT खेत कच्चे टीसीपी कनेक्शन के रूप में HTTPS अनुरोधों को लोड करने की अनुमति देगा।

में सेवा टैब, चयनित डिस्पैचर एल्गोरिथ्म का चयन करें और ADFS प्रॉक्सी को बैकेंड अनुभाग में कॉन्फ़िगर करें।

अंत में, ADFSv2 के लिए उन्नत स्वास्थ्य जांचों को कॉन्फ़िगर करें:

./check_http --sni -H fs.mydomain.com -IHOST -u /adfs/ls/idpinitiatedsignon.aspx -e 200 -S -s html 

ADFSv3 के लिए:

./check_http --sni -H fs.mydomain.com -IHOST -u /adfs/ls/idpinitiatedsignon.htm -e 200 -S -s html 

नोट: स्वास्थ्य जांच आदेशों में, अपने ADFS डोमेन को बदलें।

उच्च उपलब्धता और स्वचालित आपदा वसूली विन्यास में ADFS

जैसा कि ज़ेनवेट क्लस्टरिंग सॉल्यूशन वास्तविक समय में सभी कनेक्शनों और सत्रों की नकल करता है, एक क्लस्टर के निर्माण से ग्राहक बिना किसी व्यवधान के एक नोड से दूसरे नोड में जा सकते हैं। क्लस्टर सेवा एप्लिकेशन डिलीवरी परत पर उच्च उपलब्धता प्रदान करती है, लेकिन एक स्वचालित आपदा वसूली क्षमताओं को भी अनुभाग के माध्यम से आसानी से कॉन्फ़िगर किया जा सकता है सिस्टम | समूह.

ADFS ने सुरक्षा बढ़ाई

Zevenet घुसपैठ की रोकथाम और जांच प्रणाली ADFS सेवाओं में एक अतिरिक्त सुरक्षा परत जोड़ती है, इसलिए हम यह सुनिश्चित कर सकते हैं कि हमारी साइटों से कनेक्शन अनुरोध विश्वसनीय हैं।

इसके अलावा, ADFS के लिए SSLoffload जल्द ही उपलब्ध हो जाएगा ताकि SSL सर्टिफिकेट को लोड करके Zevenet द्वारा पूरी सुरक्षा परत को डिलीवर किया जा सके। एलएसएलबी | एचटीटीपी HTTPS श्रोता के साथ खेत।

पर साझा करें:

GNU फ्री डॉक्यूमेंटेशन लाइसेंस की शर्तों के तहत प्रलेखन।

क्या यह लेख सहायक था?

संबंधित आलेख