Requisitos de resolución de nombres para servidores de federación

Cuando los equipos cliente de la red corporativa intentan acceder a una aplicación o servicio web protegido por Servicios de federación de Active Directory (AD FS) (AD FS), primero deben autenticarse en un servidor de federación. Una manera de autenticarse es hacer que los clientes de red corporativa accedan a un servidor de federación local a través Windows autenticación integrada.

Configurar un DNS corporativo

Para que la resolución de nombres correcta mediante la autenticación integrada de Windows en servidores de federación local pueda producirse, el Sistema de nombres de dominio (DNS) de la red corporativa del asociado de cuenta debe configurarse para un nuevo registro de recursos de host (A) que resuelva el nombre de host de nombre de dominio completo (FQDN) del servidor de federación en la dirección IP del clúster de servidores de federación.

En la ilustración siguiente puedes ver cómo se lleva a cabo esta tarea en un escenario determinado. En este escenario, el equilibrio de carga de red (NLB) de Microsoft proporciona un nombre de FQDN de clúster único y una única dirección IP de clúster para una granja de servidores de federación existente.

name requirements

Para obtener información sobre cómo configurar una dirección IP de clúster o un FQDN de clúster mediante NLB, vea Especificar los parámetros de clúster.

Para obtener información sobre cómo configurar DNS corporativo para un servidor de federación, vea Agregar un registro de recursos de host (A) a DNScorporativo para un servidor de federación.

Para obtener información sobre cómo configurar servidores proxy de federación en la red perimetral, vea Requisitos de resolución de nombres para servidores proxy de federación.

Consulte también

Guía de diseño de AD FS en Windows Server 2012