Lista de comprobación: configurar un servidor proxy de federación

  • Artículo

Esta lista de comprobación incluye las tareas de implementación necesarias para preparar un servidor con Windows Server® 2012 para configurar el rol de servidor proxy de federación en Servicios de federación de Active Directory (AD FS).

Nota

Complete las tareas de esta lista de comprobación en orden. Cuando un vínculo de referencia le dirija a un procedimiento, vuelva a este tema tras completar los pasos de este procedimiento, de tal forma que pueda continuar con las tareas restantes de la lista de comprobación.

Icon for the Setting Up a federation server proxy check list.Lista de comprobación: configurar un servidor proxy de federación

Tarea Referencia
Antes de empezar a implementar los servidores proxy de federación de AD FS, revise los tipos de topología de implementación de AD FS y sus recomendaciones asociadas de ubicación de servidor y diseño de red. Icon for the Determine Your AD FS Deployment Topology link you can use in reference to setting up a federation proxy server.Determinación de la topología de implementación de AD FS

Icon for the Planning Federation Server Proxy Placement link you can use in reference to setting up a federation proxy server.Planear la ubicación del servidor proxy de federación

Icon for the Where to Place a Federation Server Proxy link you can use in reference to setting up a federation proxy server.Dónde colocar a un servidor proxy de federación
Revise la guía de planeamiento de la capacidad de AD FS para determinar el número adecuado de servidores proxy de federación que debe usar en el entorno de producción. Icon for the Planning for Federation Server Proxy Capacity link you can use in reference to setting up a federation proxy server.Planeamiento de la capacidad del servidor proxy de federación
Determine si lo mejor para la implementación es usar un solo servidor proxy de federación o una granja de servidores proxy de federación. Nota: Los servidores de federación también tienen responsabilidades de servidor proxy de federación. Icon for the When to Create a Federation Server Proxy link you can use in reference to setting up a federation proxy server.Cuándo crear un servidor proxy de federación

Icon for the When to Create a Federation Server Proxy Farm link you can use in reference to setting up a federation proxy server.Cuándo se debe crear una granja de servidores proxy de federación
Determine si este nuevo servidor proxy de federación se va a crear en la red perimetral de la organización del asociado de cuenta o de la organización del asociado de recurso. Icon for the Review the Role of the Federation Server Proxy in the Account Partner link you can use in reference to setting up a federation proxy server.Revisión del rol del servidor proxy de federación en el asociado de cuenta

Icon for the Review the Role of the Federation Server Proxy in the Resource Partner link you can use in reference to setting up a federation proxy server.Revisar el rol del servidor proxy de federación en el asociado de recurso
Antes de instalar AD FS en un equipo que va a ser un servidor proxy de federación, obtenga información sobre la importancia de obtener un certificado de autenticación de servidor (en granjas de servidores proxy de federación) y agregar o compartir certificados en todos los servidores de una granja de servidores. Icon for the Certificate Requirements for Federation Server Proxies link you can use in reference to setting up a federation proxy server.Requisitos de certificado de los servidores proxy de federación
Revise la información de la Guía de diseño de AD FS sobre cómo actualizar el Sistema de nombres de dominio (DNS) en la red perimetral para que tenga lugar una resolución de nombres adecuada para los servidores de federación y los servidores proxy de federación. Icon for the Name Resolution Requirements for Federation Server Proxies link you can use in reference to setting up a federation proxy server.Requisitos de resolución de nombres de los servidores proxy de federación
Determine si el servidor proxy de federación debe estar unido a un dominio. Aunque los servidores proxy de federación no tienen por qué estar unidos a un dominio, son más fáciles de administrar usando las características de directiva de grupo y administración remota si están unidos a un dominio. Icon for the Join a Computer to a Domain link you can use in reference to setting up a federation proxy server.Unión de un equipo a un dominio
Según cómo se configure la infraestructura DNS de la red perimetral, complete uno de los procedimientos de los temas de la derecha antes de implementar un servidor proxy de federación en la organización. Nota: No realice los dos procedimientos. Lea Requisitos de resolución de nombres de los servidores proxy de federación para determinar qué procedimiento se adapta mejor a los requisitos de su organización. Icon for the Configure Name Resolution for a Federation Server Proxy in a DNS Zone That Serves Only the Perimeter Network link you can use in reference to setting up a federation proxy server.Configuración de la resolución de nombres de un servidor proxy de federación en una zona DNS que solo da servicio en la red perimetral

Icon for the Configure Name Resolution for a Federation Server Proxy in a DNS Zone That Serves Both the Perimeter Network and Internet Clients link you can use in reference to setting up a federation proxy server.Configuración de la resolución de nombres de un servidor proxy de federación en una zona DNS que da servicio tanto en la red perimetral como a clientes de Internet
Después de obtener un certificado de autenticación de servidor, hay que instalarlo en Internet Information Services (IIS), en el sitio web predeterminado del servidor proxy de federación. Icon for the Import a Server Authentication Certificate to the Default Web Site link you can use in reference to setting up a federation proxy server.Importación de un certificado de autenticación de servidor en el sitio web predeterminado
(Opcional) Como alternativa a obtener un certificado de autenticación de servidor de una entidad de certificación (CA), puede usar IIS para obtener un certificado de ejemplo para el servidor proxy de federación.

Dado que IIS genera un certificado autofirmado que no procede de un origen de confianza, úselo para crear un certificado autofirmado solo en los siguientes casos:

- Cuando haya que crear un canal de Capa de sockets seguros (SSL) entre el servidor y un grupo de usuarios conocido y limitado.
- Cuando haya que solucionar problemas de certificados de terceros. Precaución: No es recomendable implementar un servidor proxy de federación en un entorno de producción mediante un certificado de autenticación de servidor autofirmado.

 Icon for the IIS: Create a Self-Signed Server Certificate link you can use in reference to setting up a federation proxy server.IIS: crear un certificado de servidor autofirmado
Instale el servicio de rol Proxy de Servicio de federación en el equipo que va a actuar como servidor proxy de federación. Icon for the Install the Federation Service Proxy Role Service link you can use in reference to setting up a federation proxy server.Instalación del servicio de rol Proxy de Servicio de federación
Configura el software AD FS en el equipo para que tenga el rol de servidor proxy de federación mediante el Asistente para la configuración del servidor proxy de federación de AD FS. Icon for the Configure a Computer for the Federation Server Proxy Role link you can use in reference to setting up a federation proxy server.Configuración de un equipo para el rol Servidor proxy de federación
En el Visor de eventos, compruebe que el servicio de servidor proxy de federación se ha iniciado. setting up a federated proxy serverComprobación de si un servidor proxy de federación está operativo