Articoli

Active Directory Federation Services e Azure

,
Active Directory Federation Services

L’AD FS è vitale per la tua azienda. Microsoft Azure ti può aiutare in modo semplice a garantire la continuità di servizio

AD FS in alta affidabilità geografica con bilanciamento DNS

Active Directory Federation Services (AD FS) è un servizio di autenticazione ed autorizzazione che fornisce un meccanismo di Single Sign-On (SSO) tra l’ambiente aziendale Active Directory e le Web Application , se implementato diventa il punto centrale di autenticazione ed autorizzazione delle applicazioni aziendali

L’AD FS anche se configurato come da Best Practices Microsoft, con doppio server WAP, doppio server AD FS e doppio Domain Controller, potrebbe risentire dell’indisponibilità del sito dove configurata l’infrastruttura.

AD FS Best Practices infrastructure single site

Come Azure può aiutare le aziende a garantire la continuità di servizio?

Il Cloud può aiutare l’azienda a garantire la continuità dell’autenticazione tramite AD FS grazie al servizio Azure Traffic Manager che, bilanciando le chiamate DNS al servizio AD FS garantisce la continuità in caso di indisponibilità del sito primario.

AD FS a disponibilità geografica elevata può essere configurato in modalità ibrida, Datacenter/Cloud, Cloud/Cloud e Datacenter1/Datacenter2

La configurazione a disponibilità geografica elevata prevede la distribuzione su più siti dell’infrastruttura AD FS in modo da ridurre il rischio di indisponibilità del servizio dovuta a fattori locali del sito primario che potrebbe essere un Single Point Of Failure (SPOF)

AD FS a disponibilità geografica elevata in Hybrid Cloud

Azure Traffic Manager

Azure Traffic Manager opera a livello di DNS per indirizzare in modo rapido ed efficiente il traffico delle applicazioni in base al metodo di routing scelto, ad esempio inviando le richieste agli endpoint più vicini, per migliorare la reattività delle applicazioni e permette di migliorare la disponibilità di applicazioni importanti, grazie al monitoraggio dei servizi di Azure o di servizi e siti on-premise, indirizzando automaticamente gli utenti alla posizione migliore successiva in caso di errore.

Grazie all’integrazione tra Azure e AD FS le aziende possono avere maggior sicurezza di continuità di servizio grazie ad un servizio di piattaforma Azure con SLA (Service Level Agreements) garantiti e verificabili.

 

Riferimenti

https://docs.microsoft.com/it-it/windows-server/identity/ad-fs/deployment/active-directory-adfs-in-azure-with-azure-traffic-manager

https://azure.microsoft.com/it-it/services/traffic-manager

https://azure.microsoft.com/it-it/support/legal/sla/traffic-manager/v1_0/

 

Microsoft Azure è una piattaforma di Cloud Computing accessibile tramite un portale online che consente di accedere e gestire i servizi e le risorse cloud forniti da Microsoft

Scopri Azure,
il Cloud di Microsoft

 

Sergio Rossi

Azure Team Leader

 

/da