Eu não posso dizer com certeza (alguém poderia certamente provar que estou errado), mas acho que a única coisa que você estaria perdendo seria o cookie Single Sign On. Eu imagino que é um tipo de coisa por fazenda. Esse cookie sinaliza que você já foi autenticado por meio de um servidor ADFS e não se preocupa em autenticá-lo novamente se o servidor ADFS estiver configurado para fazer isso.
Esta é a situação da qual estou falando:
- O usuário acessa o aplicativo da web 1 e é redirecionado para o ADFS Server # 1
- Usuário autenticado pelo servidor ADFS nº 1
- O usuário acessa o aplicativo da web 2 e é redirecionado para o ADFS Server # 1
- Se você tiver o cookie, o servidor ADFS não tentará novamente a autenticação se o SingSignOn estiver configurado no servidor ADFS. Sabe que ele já autenticou você recentemente.
Agora, se você substituir o Servidor # 2 na Etapa 3, imagino que o cookie será armazenado em cada banco de dados SQL do ADFS - e não é apenas uma forma codificada de um ticket do kerberos. / p>
Como o servidor nº 1 e nº 2 não compartilham um banco de dados SQL (eles não estão em um farm), você não obteria o recurso SingleSignOn. Então alguns perdem eficientemente - provavelmente não é grande coisa a menos que você esteja em um ambiente massivo. Ele apenas executará outra autenticação no AD.
Além disso, eles funcionarão bem e autenticarão usuários durante todo o dia. Na verdade, temos dois farms do ADFS aqui - um forçando o login do FORMS e o outro apenas permitindo o Windows Integrated. Temos SingleSignOn desativado ou eu posso ter uma resposta definitiva para você.