Guía de diseño heredado de AD FS en Windows Server

Nota

Para obtener información sobre cómo implementar AD FS en Windows Server 2012 R2, consulte Guía de implementación de AD FS de Windows Server 2012 R2.

Puede usar los Servicios de federación de Active Directory® (AD FS) con el sistema operativo Windows Server® 2012 en un rol de proveedor de servicios de federación para autenticar sin problemas a los usuarios en cualquier servicio o aplicación web ubicados en una organización del asociado de recurso, sin que los administradores tengan que crear ni mantener relaciones de confianza externas ni relaciones de confianza de bosque entre las redes de ambas organizaciones y sin que los usuarios tengan que iniciar sesión una segunda vez. El proceso para autenticarse en una red y acceder a los recursos de otra red, sin que los usuarios tengan que iniciar sesión varias veces, se llama inicio de sesión único (SSO).

Acerca de esta guía

En esta guía se proporcionan recomendaciones para ayudarte a planear una nueva implementación de AD FS basada en los requisitos de tu organización (lo que conoce en esta guía como objetivos de la implementación) y en el diseño concreto que quieres crear. Esta guía está pensada para especialistas en infraestructura o arquitectos de sistemas. Resalta sus puntos de decisión principales a medida que planea la implementación de AD FS. Antes de leer esta guía, debe conocer bien cómo funciona AD FS a nivel funcional. También debes conocer los requisitos organizativos que se reflejarán en tu diseño de AD FS.

En esta guía se describe un conjunto de objetivos de implementación que se basan en tres diseños de AD FS principales, y que ayuda a decidir el diseño más apropiado para tu entorno. Puedes usar estos objetivos de implementación para crear uno de estos completos diseños de AD FDS, o un diseño personalizado, que satisfaga las necesidades de tu entorno:

• SSO web federado para admitir escenarios de negocio a negocio (B2B) y para admitir colaboración entre unidades de negocio con bosques independientes.

• SSO web para admitir acceso de clientes a aplicaciones en escenarios de negocio a consumidor (B2C).

Para cada diseño, encontrarás directrices para recopilar los datos necesarios acerca de tu entorno. Después, puedes usar estas directrices para planear y diseñar tu implementación de AD FS. Después de leer esta guía y de terminar de recopilar, documentar y asignar los requisitos de tu organización, tendrá la información necesaria para comenzar a implementar AD FS usando las instrucciones de la Guía de implementación de AD FS de Windows Server 2012.

En esta guía

• Identificar los objetivos de implementación de AD FS

• Asignar los objetivos de implementación a un diseño de AD FS

• Determinar la topología de la implementación de AD FS

• Planear la implementación

• Planear la ubicación del servidor de federación

• Planear la ubicación del servidor proxy de federación

• Planear la capacidad de los servidores de AD FS

• Apéndice A: Revisión de los requisitos de AD FS