Guia de Implantação do AD FS do Windows Server 2012

É possível usar o Active Directory® Federation Services (AD FS) com o sistema operacional Windows Server® 2012 para compilar uma solução de gerenciamento de identidade federada que estende os serviços distribuídos de identificação, autenticação e autorização para aplicativos baseados na Web em toda a organização e os limites de plataforma. Ao implantar o AD FS, você poderá estender os recursos de gerenciamento de identidade existentes da organização para a Internet.

Você pode implantar o AD FS para:

• Fornecer a seus funcionários ou clientes uma experiência de logon único (SSO) baseada na Web quando eles precisarem de acesso remoto a sites ou serviços hospedados internamente.

• Fornecer a seus funcionários ou clientes uma experiência de SSO baseada na Web quando eles acessarem sites ou serviços entre organizações a partir dos firewalls de sua rede.

• Fornecer a seus funcionários ou clientes acesso contínuo a recursos baseados na Web em qualquer organização de parceiro de federação na Internet sem que eles precisem fazer logon mais de uma vez.

• Manter o controle total sobre as identidades de seu funcionário ou cliente sem usar outros provedores de logon (Windows Live ID, Liberty Alliance entre outros).

Sobre este guia

Este guia destina-se para uso por administradores e engenheiros de sistema. Ele fornece as diretrizes detalhadas para implantar um design de AD FS pré-selecionado por você ou por um especialista em infraestrutura ou arquiteto de sistema na organização.

Se um design ainda não foi selecionado, é recomendável não seguir as instruções deste guia até que você tenha revisado as opções de design no Guia de design do AD FS no Windows Server 2012 e selecionado o design mais apropriado para a organização. Para obter mais informações sobre como usar este guia com um design já selecionado, consulte Implementar o plano de design do AD FS.

Após selecionar o design no guia de design e coletar as informações necessárias sobre declarações, tipos de tokens, armazenamentos de atributos e outros itens, você poderá usar este guia para implantar o design de AD FS no ambiente de produção. Este guia fornece as etapas para implantar um dos seguintes designs primários do AD FS:

• SSO da Web

• SSO da Web federado

Use as listas de verificação em Implementar plano de design do AD FS para determinar a melhor forma de usar as instruções deste guia para implantar o design específico. Para obter mais informações sobre os requisitos de hardware e software para implantar o AD FS, consulte o Apêndice A: revisão dos requisitos do AD FS no Guia de design do AD FS.

O que este guia não contém

O que este guia não contém:

• Diretrizes sobre quando e onde colocar os servidores de federação, proxies de servidor de federação ou servidores Web na infraestrutura de rede existente. Para obter essas informações, consulte Planejar o posicionamento do servidor de federação e Planejar o posicionamento do proxy do servidor de federação no Guia de design do AD FS.

• Diretrizes para usar ACs (Autoridades de Certificação) para configurar o AD FS

• Diretrizes para definir ou configurar aplicativos específicos baseados na Web

• Instruções de configuração específicas para configurar um ambiente de laboratório de teste.

• Informações sobre como personalizar telas de logon federadas, arquivos web.config ou o banco de dados de configuração.

Neste guia

• Como planejar a implantação do AD FS

• Como implementar seu plano de design do AD FS

• Lista de verificação: Como implementar um design SSO da Web

• Lista de verificação: Como implementar um design de SSO da Web federado

• Configurar as organizações de parceiros

• Como configurar regras de declaração

• Como implantar servidores de federação

• Como implantar proxies de servidor de federação

• Como interoperar com o AD FS 1.x