Configuración de los equipos cliente para que confíen en el servidor de federación de la cuenta

  • Artículo

Para que los equipos cliente puedan acceder correctamente a las aplicaciones federadas mediante Servicios de federación de Active Directory (AD FS), primero debe configurar las opciones de Internet Explorer en cada equipo cliente para que el explorador confíe en el servidor de federación de cuentas. Puede hacerlo manualmente o mediante la directiva de grupo, según sus preferencias administrativas, realizando uno de los procedimientos siguientes.

Configuración manual de las opciones de Internet Explorer

Puede usar el siguiente procedimiento para configurar manualmente la configuración de Internet Explorer de cada usuario para que admita la federación a través de AD FS. Si varios usuarios usan un único equipo, realice este procedimiento varias veces, una vez para cada perfil de usuario.

Para realizar este procedimiento, inicie sesión como el usuario que va a acceder a las aplicaciones federadas. Esta es una configuración específica del perfil. Por lo tanto, requiere que agregue manualmente esta configuración para cada perfil que exista en un equipo específico.

Para configurar manualmente los equipos cliente para que confíen en el servidor de federación de la cuenta

  1. En el equipo cliente, inicie Internet Explorer.

  2. En el menú Herramientas, haga clic en Opciones de Internet.

  3. Haga clic en la pestaña Seguridad, haga clic en el icono Intranet local, y haga clic en Sitios.

  4. Haga clic en Avanzadas y, en Agregar este sitio web a la zona, escriba el nombre completo del Sistema de nombres de dominio (DNS) del servidor de federación de cuentas (por ejemplo https://fs1.fabrikam.com) y, a continuación, haga clic en Agregar).

  5. Haz clic en Aceptar tres veces.

Configuración de las opciones de Internet Explorer mediante la directiva de grupo

Para la mayoría de las implementaciones, se recomienda usar una directiva de grupo para insertar la configuración adecuada de Internet Explorer en cada equipo cliente.

Para poder completar este procedimiento es necesario, como mínimo, pertenecer al grupo Admins. del dominio, Administradores de empresas o equivalente en Active Directory Domain Services (AD DS). Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en Grupos predeterminados locales y de dominio (http://go.microsoft.com/fwlink/?LinkId=83477).

Para configurar equipos cliente para que confíen en el servidor de federación de la cuenta mediante la directiva de grupo

  1. En un controlador de dominio del bosque de la organización del asociado de cuenta, inicie el complemento Administración de directivas de grupo.

  2. Busque el objeto de directiva de grupo (GPO) adecuado, haga clic con el botón derecho en él y, a continuación, haga clic en Editar.

  3. En el árbol de la consola, abra Configuración de usuario\Preferencias\Configuración de Windows\Mantenimiento de Internet Explorer y, a continuación, haga clic en Seguridad.

  4. En el panel de detalles, haga doble clic en Zonas de seguridad y clasificación de contenido.

  5. En Zonas de seguridad y privacidad, haga clic en Importar la configuración actual de las zonas de seguridad y privacidad y, a continuación, haga clic en Modificar configuración.

  6. Haga clic en Intranet local y en Sitios.

  7. En Agregar este sitio web a la zona, escriba el nombre completo del Sistema de nombres de dominio (DNS) del servidor de federación de cuentas (por ejemplo https://fs1.fabrikam.com), haga clic en Agregar y, finalmente, en Cerrar).

  8. Haga clic en Aceptar dos veces para aplicar estos cambios a la directiva de grupo.