SlideShare una empresa de Scribd logo

AD FS Identity Federation

Descargar como PPTX, PDF
J
Joseph Zolanhov

Servicios de federación de Active Directory (AD FS) permite la creación de soluciones de acceso e identidad seguras y escalables entre organizaciones. AD FS autentica usuarios locales y emite tokens de seguridad que las organizaciones asociadas usan para autorizar el acceso. Las organizaciones pueden implementar AD FS para administrar el acceso a sus recursos por parte de asociados o para autenticar las cuentas de usuarios que acceden a los recursos de otras organizaciones.

Tecnología
1 de 14
Active Directory Federation Services Administración de Sistemas Operativos 1
Servicios de federación de Active Directory ¿Que es? • Servicios de federación de Active Directory® (AD FS) es una función de servidor del sistema operativo Windows Server® 2008 que se puede emplear para crear una solución de acceso e identidad altamente extensible, escalable a Internet y segura que puede funcionar en diversas plataformas, incluidos los entornosWindows y otros.
Uso de Servicio de Federación de Active Directory
¿A quién podría interesar esta función? • Organización de recursos: aquellas organizaciones que poseen y administran recursos que son accesibles desde Internet pueden implementar servidores de federación AD FS y servidores web habilitados para AD FS que administren el acceso a los recursos protegidos de los asociados de confianza. Estos asociados de confianza pueden incluir otras partes externas u otros departamentos o subsidiarias de la misma organización. • Organizaciones de cuenta: aquellas organizaciones que poseen y administran cuentas de usuario pueden implementar servidores de federación AD FS que autentiquen a los usuarios locales y creen tokens de seguridad que los servidores de federación de la organización de recursos usen posteriormente para tomar decisiones de autorización.
ComoADFS provee de Identity Federation en un escenario de B2B
Servicios del rol AD FS • Servicio de federación: Los servidores de federación se usan para enviar las solicitudes de autenticación de las cuentas de usuario de otras organizaciones o de los clientes que pueden encontrarse en cualquier lugar de Internet. • Proxy de Servicio de federación: el proxy de Servicio de federación es un proxy para el Servicio de federación de la red perimetral (lo que también se conoce como extranet o subred filtrada). El proxy de Servicio de federación usa protocolos WS-Federation Passive Requestor Profile (WS-F PRP) para recopilar información de credenciales de usuario de los clientes del explorador y enviarla al Servicio de federación en su nombre. • Agente para notificaciones: el agente para notificaciones se usa en un servidor web que hospede una aplicación para notificaciones a fin de permitir la consulta de notificaciones de tokens de seguridad de AD FS. Una aplicación para notificaciones es una aplicación Microsoft ASP.NET que usa las notificaciones de un token de seguridad de AD FS para tomar decisiones de autorización y personalizar aplicaciones. • Agente basado en tokens de Windows: el agente basado en tokens de Windows se usa en un servidor web que hospeda una aplicación basada en tokens de Windows NT para permitir la conversión de un token de seguridad de AD FS en un token de acceso de nivel de suplantación de Windows NT. Una aplicación basada en tokens de Windows NT es una aplicación que emplea mecanismos de autorización basados enWindows.
Instalación de ADFS • Los prerrequisitos son los siguientes: • El primer paso es InstalarWindows Server 2008 • Cuando tengamos el paso anterior realizado instalar la característica .NET Framework 3.5.1 • Ejecutar el fichero descargado.
Instalación de ADFS
Configuración del ADFS Configuración de IIS para requerir SSL en ambos servidores de federación Realice el procedimiento siguiente para configurar IIS de manera que requiera el uso de SSL en el sitio web predeterminado de los servidores de federación adfsresource y adfsaccount. • Para configurar IIS para requerir SSL en ambos servidores de federación • Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS). • En el árbol de consola, haga doble clic en ADFSACCOUNT o ADFSRESOURCE, haga doble clic en Sitios y, a continuación, haga clic en Sitio web predeterminado. • En el panel central, haga doble clic en Configuración de SSL y, a continuación, active la casilla Requerir SSL. • En Certificados de cliente, haga clic en Aceptar y, a continuación, haga clic en Aplicar.
Configuración del ADFS Instalación del agente web de AD FS Puede realizar el siguiente procedimiento para instalar el agente web para notificaciones en el servidor web (adfsweb). Para instalar el agente web deAD FS • Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador del servidor. • Haga clic con el botón secundario en Funciones y, a continuación, haga clic en Agregar funciones para iniciar el Asistente para agregar funciones. • En la página Antes de comenzar, haga clic en Siguiente. • En la página Seleccionar funciones de servidor, haga clic en Servicios de federación de Active Directory. Haga clic en Siguiente dos veces. • En la página Seleccionar servicios de función, active la casilla Agente para notificaciones. Si se le pide que instale más servicios de función de servidor web (IIS) oWindows Process Activation Service, haga clic en Agregar servicios de función requeridos para instalarlos y, a continuación, haga clic en Siguiente. • En la página Servidor web (IIS), haga clic en Siguiente. • En la página Seleccionar servicios de función, mantenga activadas las casillas que ya lo están y, además, active Autenticación de asignaciones de certificado de cliente y Consola de administración de IIS y haga clic en Siguiente. • La casilla Autenticación de asignaciones de certificado de cliente instala los componentes que IIS necesita para crear el certificado de autenticación de servidor autofirmado requerido para este servidor. • Después de comprobar la información de la página Confirmar selecciones de instalación, haga clic en Instalar. • En la página Resultados de la instalación, compruebe que todo se ha instalado correctamente y haga clic en Cerrar.
Ejemplos de Aplicación deADFS El Dominio de “Skype” usa el servicio de ADFS para la autentificación de usuario del Dominio de “Facebook”
Ejemplos de Aplicación deADFS El Dominio de “DotaTrade” usa el servicio de ADFS para la autentificación de usuario del Dominio de “Steam”
De este modo al acceder como usuario de “Steam” se tiene Acceso a la Pagina “Dota Trade”
Thanks forWatching!!

Recomendados

Active directory Federation Servicies ASO1
Active directory Federation Servicies ASO1Active directory Federation Servicies ASO1
Active directory Federation Servicies ASO1Joseph Zolanhov
 
Citrix Secure Gateway
Citrix Secure GatewayCitrix Secure Gateway
Citrix Secure GatewayJoaquin Herrero
 
Comparativa servidores de aplicaciones jee
Comparativa servidores de aplicaciones jeeComparativa servidores de aplicaciones jee
Comparativa servidores de aplicaciones jeeJaime Contreras
 
Anatomía del Inicio de Sesión en Windows
Anatomía del Inicio de Sesión en WindowsAnatomía del Inicio de Sesión en Windows
Anatomía del Inicio de Sesión en WindowsJoaquin Herrero
 
PI_DFB und MB gemeinsam für Integration.pdf
PI_DFB und MB gemeinsam für Integration.pdfPI_DFB und MB gemeinsam für Integration.pdf
PI_DFB und MB gemeinsam für Integration.pdfunn | UNITED NEWS NETWORK GmbH
 
Mis amores cami y mia
Mis amores cami y miaMis amores cami y mia
Mis amores cami y miaChristian Espinoza Coronel
 
Arquitectura (miguel)1
Arquitectura (miguel)1Arquitectura (miguel)1
Arquitectura (miguel)1Migueltoa
 
Línea del tiempo
Línea del tiempoLínea del tiempo
Línea del tiempomayosie
 

Recomendados

Active directory Federation Servicies ASO1
Active directory Federation Servicies ASO1Active directory Federation Servicies ASO1
Active directory Federation Servicies ASO1Joseph Zolanhov
 
Citrix Secure Gateway
Citrix Secure GatewayCitrix Secure Gateway
Citrix Secure GatewayJoaquin Herrero
 
Comparativa servidores de aplicaciones jee
Comparativa servidores de aplicaciones jeeComparativa servidores de aplicaciones jee
Comparativa servidores de aplicaciones jeeJaime Contreras
 
Anatomía del Inicio de Sesión en Windows
Anatomía del Inicio de Sesión en WindowsAnatomía del Inicio de Sesión en Windows
Anatomía del Inicio de Sesión en WindowsJoaquin Herrero
 
PI_DFB und MB gemeinsam für Integration.pdf
PI_DFB und MB gemeinsam für Integration.pdfPI_DFB und MB gemeinsam für Integration.pdf
PI_DFB und MB gemeinsam für Integration.pdfunn | UNITED NEWS NETWORK GmbH
 
Mis amores cami y mia
Mis amores cami y miaMis amores cami y mia
Mis amores cami y miaChristian Espinoza Coronel
 
Arquitectura (miguel)1
Arquitectura (miguel)1Arquitectura (miguel)1
Arquitectura (miguel)1Migueltoa
 
Línea del tiempo
Línea del tiempoLínea del tiempo
Línea del tiempomayosie
 
Educacion fisica
Educacion fisicaEducacion fisica
Educacion fisicaMarlet M. Cabrera
 
Control de calidad
Control de calidadControl de calidad
Control de calidadMarcosguzman21
 
Presentación linkedin
Presentación linkedinPresentación linkedin
Presentación linkedinBeatriz Campos Balandín
 
Economía
EconomíaEconomía
Economíaestefa0825
 
Viano Vision Diamond_PM_dt.pdf
Viano Vision Diamond_PM_dt.pdfViano Vision Diamond_PM_dt.pdf
Viano Vision Diamond_PM_dt.pdfunn | UNITED NEWS NETWORK GmbH
 
Sistemas II.jose.godoy
Sistemas II.jose.godoySistemas II.jose.godoy
Sistemas II.jose.godoyalejandro5309
 
Clase13 juntas y_diferenciales
Clase13 juntas y_diferencialesClase13 juntas y_diferenciales
Clase13 juntas y_diferencialesPamela Goncalvez
 
Conociendo cookie jam
Conociendo cookie jamConociendo cookie jam
Conociendo cookie jamEnrique Aguilar Martinez
 
Talento Bicentenario
Talento BicentenarioTalento Bicentenario
Talento BicentenarioGaby Cueva
 
Productos American Eli
Productos American EliProductos American Eli
Productos American EliGinneth95
 
Proyecto sena s.pptx
Proyecto sena s.pptxProyecto sena s.pptx
Proyecto sena s.pptxJuan Tapia
 
Ecos desde los boxes: inventos varios, triquiñuelas.
Ecos desde los boxes: inventos varios, triquiñuelas.Ecos desde los boxes: inventos varios, triquiñuelas.
Ecos desde los boxes: inventos varios, triquiñuelas.sammas
 
Weihnachtsmärkte in den Thüringer Städten.pdf
Weihnachtsmärkte in den Thüringer Städten.pdfWeihnachtsmärkte in den Thüringer Städten.pdf
Weihnachtsmärkte in den Thüringer Städten.pdfunn | UNITED NEWS NETWORK GmbH
 
La generación que construyo españa
La generación que construyo españaLa generación que construyo españa
La generación que construyo españaConchita Aliaga
 
Redes
RedesRedes
Redesjeyson
 
Munods virtuales
Munods virtualesMunods virtuales
Munods virtualesALEXSC_98
 
Como crear un blogger ...
Como crear un blogger ...Como crear un blogger ...
Como crear un blogger ...alexito_91
 
pi955.pdf
pi955.pdfpi955.pdf
pi955.pdfunn | UNITED NEWS NETWORK GmbH
 
SERVIDOR IIS EN W8
SERVIDOR IIS EN W8SERVIDOR IIS EN W8
SERVIDOR IIS EN W8saul calle espinoza
 
Kms – key management service
Kms – key management serviceKms – key management service
Kms – key management serviceLuis Angel Portocarrero Pinto
 
PROYECTO: WSUS
PROYECTO: WSUSPROYECTO: WSUS
PROYECTO: WSUSMelany Calle
 
12 web ftp_windowsasoitson
12 web ftp_windowsasoitson12 web ftp_windowsasoitson
12 web ftp_windowsasoitsonOpenCourseWare México
 

Más contenido relacionado

Destacado

Sistemas II.jose.godoy
Sistemas II.jose.godoySistemas II.jose.godoy
Sistemas II.jose.godoyalejandro5309
 
Clase13 juntas y_diferenciales
Clase13 juntas y_diferencialesClase13 juntas y_diferenciales
Clase13 juntas y_diferencialesPamela Goncalvez
 
Talento Bicentenario
Talento BicentenarioTalento Bicentenario
Talento BicentenarioGaby Cueva
 
Productos American Eli
Productos American EliProductos American Eli
Productos American EliGinneth95
 
Proyecto sena s.pptx
Proyecto sena s.pptxProyecto sena s.pptx
Proyecto sena s.pptxJuan Tapia
 
Ecos desde los boxes: inventos varios, triquiñuelas.
Ecos desde los boxes: inventos varios, triquiñuelas.Ecos desde los boxes: inventos varios, triquiñuelas.
Ecos desde los boxes: inventos varios, triquiñuelas.sammas
 
La generación que construyo españa
La generación que construyo españaLa generación que construyo españa
La generación que construyo españaConchita Aliaga
 
Munods virtuales
Munods virtualesMunods virtuales
Munods virtualesALEXSC_98
 
Como crear un blogger ...
Como crear un blogger ...Como crear un blogger ...
Como crear un blogger ...alexito_91
 

Destacado (18)

Educacion fisica
Educacion fisicaEducacion fisica
Educacion fisica
 
Control de calidad
Control de calidadControl de calidad
Control de calidad
 
Presentación linkedin
Presentación linkedinPresentación linkedin
Presentación linkedin
 
Economía
EconomíaEconomía
Economía
 
Viano Vision Diamond_PM_dt.pdf
Viano Vision Diamond_PM_dt.pdfViano Vision Diamond_PM_dt.pdf
Viano Vision Diamond_PM_dt.pdf
 
Sistemas II.jose.godoy
Sistemas II.jose.godoySistemas II.jose.godoy
Sistemas II.jose.godoy
 
Clase13 juntas y_diferenciales
Clase13 juntas y_diferencialesClase13 juntas y_diferenciales
Clase13 juntas y_diferenciales
 
Conociendo cookie jam
Conociendo cookie jamConociendo cookie jam
Conociendo cookie jam
 
Talento Bicentenario
Talento BicentenarioTalento Bicentenario
Talento Bicentenario
 
Productos American Eli
Productos American EliProductos American Eli
Productos American Eli
 
Proyecto sena s.pptx
Proyecto sena s.pptxProyecto sena s.pptx
Proyecto sena s.pptx
 
Ecos desde los boxes: inventos varios, triquiñuelas.
Ecos desde los boxes: inventos varios, triquiñuelas.Ecos desde los boxes: inventos varios, triquiñuelas.
Ecos desde los boxes: inventos varios, triquiñuelas.
 
Weihnachtsmärkte in den Thüringer Städten.pdf
Weihnachtsmärkte in den Thüringer Städten.pdfWeihnachtsmärkte in den Thüringer Städten.pdf
Weihnachtsmärkte in den Thüringer Städten.pdf
 
La generación que construyo españa
La generación que construyo españaLa generación que construyo españa
La generación que construyo españa
 
Redes
RedesRedes
Redes
 
Munods virtuales
Munods virtualesMunods virtuales
Munods virtuales
 
Como crear un blogger ...
Como crear un blogger ...Como crear un blogger ...
Como crear un blogger ...
 
pi955.pdf
pi955.pdfpi955.pdf
pi955.pdf
 

Similar a AD FS Identity Federation

IIS internet information service
IIS internet information serviceIIS internet information service
IIS internet information serviceJACKELIN SORALUZ
 
Windows Server Update Services
Windows Server Update ServicesWindows Server Update Services
Windows Server Update Servicesastrgonl
 
[Evento] Microsoft Azure | Azure Compute: una mirada en 360°
[Evento] Microsoft Azure | Azure Compute: una mirada en 360°[Evento] Microsoft Azure | Azure Compute: una mirada en 360°
[Evento] Microsoft Azure | Azure Compute: una mirada en 360°Pablo Ariel Di Loreto
 
Servidores web y de base de datos
Servidores web y de base de datosServidores web y de base de datos
Servidores web y de base de datosRichard Silva
 
Managing software updates
Managing software updatesManaging software updates
Managing software updatesmarco_tlg
 
Migration Day - Migración de Microsoft a AWS
Migration Day - Migración de Microsoft a AWSMigration Day - Migración de Microsoft a AWS
Migration Day - Migración de Microsoft a AWSAmazon Web Services LATAM
 
Servidor web windows server
Servidor web windows serverServidor web windows server
Servidor web windows serverYinaGarzon
 
Servidor web server
Servidor web serverServidor web server
Servidor web servercyberleon95
 
Manual servicior web bajo windows server
Manual servicior web bajo windows serverManual servicior web bajo windows server
Manual servicior web bajo windows serverYimy Pérez Medina
 
Windows Server 2008 & Windows 7
Windows Server 2008 & Windows 7Windows Server 2008 & Windows 7
Windows Server 2008 & Windows 7Chema Alonso
 
instalacion configuracion servidores de archivos
instalacion configuracion servidores de archivosinstalacion configuracion servidores de archivos
instalacion configuracion servidores de archivosyacilahenry
 

Similar a AD FS Identity Federation (20)

SERVIDOR IIS EN W8
SERVIDOR IIS EN W8SERVIDOR IIS EN W8
SERVIDOR IIS EN W8
 
Kms – key management service
Kms – key management serviceKms – key management service
Kms – key management service
 
PROYECTO: WSUS
PROYECTO: WSUSPROYECTO: WSUS
PROYECTO: WSUS
 
12 web ftp_windowsasoitson
12 web ftp_windowsasoitson12 web ftp_windowsasoitson
12 web ftp_windowsasoitson
 
Andrés gonzález suárez iis (1)
Andrés gonzález suárez iis (1)Andrés gonzález suárez iis (1)
Andrés gonzález suárez iis (1)
 
IIS internet information service
IIS internet information serviceIIS internet information service
IIS internet information service
 
Seminario MS IDA
Seminario MS IDASeminario MS IDA
Seminario MS IDA
 
Windows Server Update Services
Windows Server Update ServicesWindows Server Update Services
Windows Server Update Services
 
Seguridad j1v2
Seguridad j1v2Seguridad j1v2
Seguridad j1v2
 
[Evento] Microsoft Azure | Azure Compute: una mirada en 360°
[Evento] Microsoft Azure | Azure Compute: una mirada en 360°[Evento] Microsoft Azure | Azure Compute: una mirada en 360°
[Evento] Microsoft Azure | Azure Compute: una mirada en 360°
 
Servidores web y de base de datos
Servidores web y de base de datosServidores web y de base de datos
Servidores web y de base de datos
 
Windows server update_services
Windows server update_servicesWindows server update_services
Windows server update_services
 
Managing software updates
Managing software updatesManaging software updates
Managing software updates
 
Private Cloud Administration - WAP
Private Cloud Administration - WAPPrivate Cloud Administration - WAP
Private Cloud Administration - WAP
 
Migration Day - Migración de Microsoft a AWS
Migration Day - Migración de Microsoft a AWSMigration Day - Migración de Microsoft a AWS
Migration Day - Migración de Microsoft a AWS
 
Servidor web windows server
Servidor web windows serverServidor web windows server
Servidor web windows server
 
Servidor web server
Servidor web serverServidor web server
Servidor web server
 
Manual servicior web bajo windows server
Manual servicior web bajo windows serverManual servicior web bajo windows server
Manual servicior web bajo windows server
 
Windows Server 2008 & Windows 7
Windows Server 2008 & Windows 7Windows Server 2008 & Windows 7
Windows Server 2008 & Windows 7
 
instalacion configuracion servidores de archivos
instalacion configuracion servidores de archivosinstalacion configuracion servidores de archivos
instalacion configuracion servidores de archivos
 

Último

Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMidwarHenryLOZAFLORE
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptxGoogle-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptxAlexander López
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaarkananubis
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
Hernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptxHernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptxJOSEMANUELHERNANDEZH11
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptJavierHerrera662252
 
Plan Sarmiento - Netbook del GCBA 2019..
Plan Sarmiento - Netbook del GCBA 2019..Plan Sarmiento - Netbook del GCBA 2019..
Plan Sarmiento - Netbook del GCBA 2019..RobertoGumucio2
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxJOSEFERNANDOARENASCA
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son241514984
 

Último (20)

Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptx
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptxGoogle-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en mina
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
Hernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptxHernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptx
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
 
Plan Sarmiento - Netbook del GCBA 2019..
Plan Sarmiento - Netbook del GCBA 2019..Plan Sarmiento - Netbook del GCBA 2019..
Plan Sarmiento - Netbook del GCBA 2019..
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptx
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son
 

AD FS Identity Federation

  • 2. Servicios de federación de Active Directory ¿Que es? • Servicios de federación de Active Directory® (AD FS) es una función de servidor del sistema operativo Windows Server® 2008 que se puede emplear para crear una solución de acceso e identidad altamente extensible, escalable a Internet y segura que puede funcionar en diversas plataformas, incluidos los entornosWindows y otros.
  • 3. Uso de Servicio de Federación de Active Directory
  • 4. ¿A quién podría interesar esta función? • Organización de recursos: aquellas organizaciones que poseen y administran recursos que son accesibles desde Internet pueden implementar servidores de federación AD FS y servidores web habilitados para AD FS que administren el acceso a los recursos protegidos de los asociados de confianza. Estos asociados de confianza pueden incluir otras partes externas u otros departamentos o subsidiarias de la misma organización. • Organizaciones de cuenta: aquellas organizaciones que poseen y administran cuentas de usuario pueden implementar servidores de federación AD FS que autentiquen a los usuarios locales y creen tokens de seguridad que los servidores de federación de la organización de recursos usen posteriormente para tomar decisiones de autorización.
  • 5. ComoADFS provee de Identity Federation en un escenario de B2B
  • 6. Servicios del rol AD FS • Servicio de federación: Los servidores de federación se usan para enviar las solicitudes de autenticación de las cuentas de usuario de otras organizaciones o de los clientes que pueden encontrarse en cualquier lugar de Internet. • Proxy de Servicio de federación: el proxy de Servicio de federación es un proxy para el Servicio de federación de la red perimetral (lo que también se conoce como extranet o subred filtrada). El proxy de Servicio de federación usa protocolos WS-Federation Passive Requestor Profile (WS-F PRP) para recopilar información de credenciales de usuario de los clientes del explorador y enviarla al Servicio de federación en su nombre. • Agente para notificaciones: el agente para notificaciones se usa en un servidor web que hospede una aplicación para notificaciones a fin de permitir la consulta de notificaciones de tokens de seguridad de AD FS. Una aplicación para notificaciones es una aplicación Microsoft ASP.NET que usa las notificaciones de un token de seguridad de AD FS para tomar decisiones de autorización y personalizar aplicaciones. • Agente basado en tokens de Windows: el agente basado en tokens de Windows se usa en un servidor web que hospeda una aplicación basada en tokens de Windows NT para permitir la conversión de un token de seguridad de AD FS en un token de acceso de nivel de suplantación de Windows NT. Una aplicación basada en tokens de Windows NT es una aplicación que emplea mecanismos de autorización basados enWindows.
  • 7. Instalación de ADFS • Los prerrequisitos son los siguientes: • El primer paso es InstalarWindows Server 2008 • Cuando tengamos el paso anterior realizado instalar la característica .NET Framework 3.5.1 • Ejecutar el fichero descargado.
  • 9. Configuración del ADFS Configuración de IIS para requerir SSL en ambos servidores de federación Realice el procedimiento siguiente para configurar IIS de manera que requiera el uso de SSL en el sitio web predeterminado de los servidores de federación adfsresource y adfsaccount. • Para configurar IIS para requerir SSL en ambos servidores de federación • Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS). • En el árbol de consola, haga doble clic en ADFSACCOUNT o ADFSRESOURCE, haga doble clic en Sitios y, a continuación, haga clic en Sitio web predeterminado. • En el panel central, haga doble clic en Configuración de SSL y, a continuación, active la casilla Requerir SSL. • En Certificados de cliente, haga clic en Aceptar y, a continuación, haga clic en Aplicar.
  • 10. Configuración del ADFS Instalación del agente web de AD FS Puede realizar el siguiente procedimiento para instalar el agente web para notificaciones en el servidor web (adfsweb). Para instalar el agente web deAD FS • Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador del servidor. • Haga clic con el botón secundario en Funciones y, a continuación, haga clic en Agregar funciones para iniciar el Asistente para agregar funciones. • En la página Antes de comenzar, haga clic en Siguiente. • En la página Seleccionar funciones de servidor, haga clic en Servicios de federación de Active Directory. Haga clic en Siguiente dos veces. • En la página Seleccionar servicios de función, active la casilla Agente para notificaciones. Si se le pide que instale más servicios de función de servidor web (IIS) oWindows Process Activation Service, haga clic en Agregar servicios de función requeridos para instalarlos y, a continuación, haga clic en Siguiente. • En la página Servidor web (IIS), haga clic en Siguiente. • En la página Seleccionar servicios de función, mantenga activadas las casillas que ya lo están y, además, active Autenticación de asignaciones de certificado de cliente y Consola de administración de IIS y haga clic en Siguiente. • La casilla Autenticación de asignaciones de certificado de cliente instala los componentes que IIS necesita para crear el certificado de autenticación de servidor autofirmado requerido para este servidor. • Después de comprobar la información de la página Confirmar selecciones de instalación, haga clic en Instalar. • En la página Resultados de la instalación, compruebe que todo se ha instalado correctamente y haga clic en Cerrar.
  • 11. Ejemplos de Aplicación deADFS El Dominio de “Skype” usa el servicio de ADFS para la autentificación de usuario del Dominio de “Facebook”
  • 12. Ejemplos de Aplicación deADFS El Dominio de “DotaTrade” usa el servicio de ADFS para la autentificación de usuario del Dominio de “Steam”
  • 13. De este modo al acceder como usuario de “Steam” se tiene Acceso a la Pagina “Dota Trade”