Jak na vysokou dostupnost ADFS

ADFS, neboli Active Directory Federation Services, slouží coby spojovací můstek mezi vaší doménou Active Directory a dalšími doménami, případně službami, které hodlají vaši AD využívat pro autentizaci uživatelů. Typickým využitím v poslední době je propojení se službami Office 365 či Windows Intune, kde využití autentizace pomocí ADFS přináší Single Sign On pro firemní uživatele těchto služeb.

Což je fajn, ovšem na druhou stranu je třeba zvážit fakt, že pokud nepojede váš ADFS server, nikdo z vašich uživatelů se do Office 365 či Windows Intune nedostane, protože jednoduše nebude kde identitu uživatele ověřit. Proto se v souvislosti s ADFS stále častěji řeší otázka vysoké dostupnosti, a pokud tuto otázku řešíte rovněž, mám pro vás tip:

Na blogu Unified Communications and Office 365 je k dispozici článek ADFS High Availability – Quick Reference Guide for Administrators. Implement Single sign-on for Office 365, který se dané problematice podrobně věnuje a najdete zde mimo jiné i podrobný postup implementace.

- Kanty