Guía de implementación de AD FS en Windows Server 2012
Servicios de federación de Active Directory® (AD FS) se puede usar con el sistema operativo Windows Server® 2012 para crear una solución de administración de identidades federadas que amplíe la identificación distribuida, la autenticación y los servicios de autorización a las aplicaciones basadas en web a través de los límites de la organización y de la plataforma. La implementación de AD FS permite ampliar las capacidades existentes administración de identidades de su organización a Internet.
Puede implementar AD FS para:
Proporcionar a los empleados o clientes una experiencia de inicio de sesión único (SSO) basada en web cuando necesiten acceso remoto a sitios o servicios web hospedados internamente.
Proporcionar a los empleados o clientes una experiencia SSO web cuando accedan a sitios o servicios web de otras organizaciones desde los firewalls de la red.
Proporcionar a los empleados o clientes un acceso sin problemas a recursos web en cualquier organización asociada mediante federación en Internet sin obligar a los empleados o clientes a iniciar sesión más de una vez.
Mantener pleno control de las identidades de los empleados o clientes sin usar otros proveedores de inicio de sesión (Windows Live ID, Liberty Alliance, etc.).
Acerca de esta guía
Esta guía está pensada para administradores de sistemas e ingenieros de sistemas. Proporciona instrucciones detalladas para implementar un diseño de AD FS preseleccionado por el usuario, o por un especialista en infraestructuras o un arquitecto de sistemas de la organización.
Si aún no se ha seleccionado ningún diseño, es aconsejable esperar un poco y seguir las instrucciones de esta guía hasta después de revisar las opciones de diseño de la guía de diseño de AD FS en Windows Server 2012 y de haber seleccionado el diseño más apropiado para la organización. Para más información sobre el uso de esta guía con un diseño que ya se haya seleccionado, consulte Implementación de un plan de diseño de AD FS.
Después de seleccionar el diseño de la guía de diseño y de recopilar la información necesaria sobre las notificaciones, los tipos de token, los almacenes de atributos y otros elementos, puede usar esta guía para implementar su diseño de AD FS en su entorno de producción. Esta guía proporciona los pasos necesarios para implementar cualquiera de los siguientes diseños de AD FS principales:
Web SSO
SSO web federado
Use las listas de comprobación de Implementar el plan de diseño de AD FS para determinar cómo usar mejor las instrucciones de esta guía para implementar un diseño determinado. Para obtener información sobre los requisitos de hardware y software para implementar AD FS, consulte el Apéndice A: examen de los requisitos de AD FS de la Guía de diseño de AD FS.
Qué no incluye esta guía
Esta guía no proporciona:
Orientación sobre cuándo y dónde colocar servidores de federación, servidores proxy de federación o servidores web en su infraestructura de red existente. Para obtener esta información, consulte Planeamiento de la ubicación dl servidor de federación y Planeamiento de la ubicación del servidor proxy de federación en la Guía de diseño de AD FS.
Instrucciones para el uso de entidades de certificación (CA) para configurar AD FS
Instrucciones sobre la instalación y configuración de aplicaciones específicas basadas en web
Instrucciones de configuración específicas para configurar un entorno de laboratorio de prueba.
Información sobre cómo personalizar pantallas de inicio de sesión federads, archivos web.config o la base de datos de configuración.