SlideShare una empresa de Scribd logo

Active directory Federation Servicies ASO1

Descargar como PPTX, PDF
J
Joseph Zolanhov

Presentacion de AD FS

Tecnología
1 de 14
Active Directory Federation Services Administración de Sistemas Operativos 1
Servicios de federación de Active Directory ¿Que es? • Servicios de federación de Active Directory® (AD FS) es una función de servidor del sistema operativo Windows Server® 2008 que se puede emplear para crear una solución de acceso e identidad altamente extensible, escalable a Internet y segura que puede funcionar en diversas plataformas, incluidos los entornosWindows y otros.
Uso de Servicio de Federación deActive Directory
¿A quién podría interesar esta función? • Organización de recursos: aquellas organizaciones que poseen y administran recursos que son accesibles desde Internet pueden implementar servidores de federación AD FS y servidores web habilitados para AD FS que administren el acceso a los recursos protegidos de los asociados de confianza. Estos asociados de confianza pueden incluir otras partes externas u otros departamentos o subsidiarias de la misma organización. • Organizaciones de cuenta: aquellas organizaciones que poseen y administran cuentas de usuario pueden implementar servidores de federación AD FS que autentiquen a los usuarios locales y creen tokens de seguridad que los servidores de federación de la organización de recursos usen posteriormente para tomar decisiones de autorización.
ComoADSF provee de Identity Federation en un escenario de B2B
Servicios del rol AD FS • Servicio de federación: Los servidores de federación se usan para enviar las solicitudes de autenticación de las cuentas de usuario de otras organizaciones o de los clientes que pueden encontrarse en cualquier lugar de Internet. • Proxy de Servicio de federación: el proxy de Servicio de federación es un proxy para el Servicio de federación de la red perimetral (lo que también se conoce como extranet o subred filtrada). El proxy de Servicio de federación usa protocolos WS-Federation Passive Requestor Profile (WS-F PRP) para recopilar información de credenciales de usuario de los clientes del explorador y enviarla al Servicio de federación en su nombre. • Agente para notificaciones: el agente para notificaciones se usa en un servidor web que hospede una aplicación para notificaciones a fin de permitir la consulta de notificaciones de tokens de seguridad de AD FS. Una aplicación para notificaciones es una aplicación Microsoft ASP.NET que usa las notificaciones de un token de seguridad de AD FS para tomar decisiones de autorización y personalizar aplicaciones. • Agente basado en tokens de Windows: el agente basado en tokens de Windows se usa en un servidor web que hospeda una aplicación basada en tokens de Windows NT para permitir la conversión de un token de seguridad de AD FS en un token de acceso de nivel de suplantación de Windows NT. Una aplicación basada en tokens de Windows NT es una aplicación que emplea mecanismos de autorización basados enWindows.
Instalación de ADFS • Los prerrequisitos son los siguientes: • El primer paso es InstalarWindows Server 2008 • Cuando tengamos el paso anterior realizado instalar la característica .NET Framework 3.5.1 • Ejecutar el fichero descargado.
Instalación de ADFS
Configuración del ADFS Configuración de IIS para requerir SSL en ambos servidores de federación Realice el procedimiento siguiente para configurar IIS de manera que requiera el uso de SSL en el sitio web predeterminado de los servidores de federación adfsresource y adfsaccount. • Para configurar IIS para requerir SSL en ambos servidores de federación • Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS). • En el árbol de consola, haga doble clic en ADFSACCOUNT o ADFSRESOURCE, haga doble clic en Sitios y, a continuación, haga clic en Sitio web predeterminado. • En el panel central, haga doble clic en Configuración de SSL y, a continuación, active la casilla Requerir SSL. • En Certificados de cliente, haga clic en Aceptar y, a continuación, haga clic en Aplicar.
Configuración del ADFS Instalación del agente web de AD FS Puede realizar el siguiente procedimiento para instalar el agente web para notificaciones en el servidor web (adfsweb). Para instalar el agente web deAD FS • Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador del servidor. • Haga clic con el botón secundario en Funciones y, a continuación, haga clic en Agregar funciones para iniciar el Asistente para agregar funciones. • En la página Antes de comenzar, haga clic en Siguiente. • En la página Seleccionar funciones de servidor, haga clic en Servicios de federación de Active Directory. Haga clic en Siguiente dos veces. • En la página Seleccionar servicios de función, active la casilla Agente para notificaciones. Si se le pide que instale más servicios de función de servidor web (IIS) oWindows Process Activation Service, haga clic en Agregar servicios de función requeridos para instalarlos y, a continuación, haga clic en Siguiente. • En la página Servidor web (IIS), haga clic en Siguiente. • En la página Seleccionar servicios de función, mantenga activadas las casillas que ya lo están y, además, active Autenticación de asignaciones de certificado de cliente y Consola de administración de IIS y haga clic en Siguiente. • La casilla Autenticación de asignaciones de certificado de cliente instala los componentes que IIS necesita para crear el certificado de autenticación de servidor autofirmado requerido para este servidor. • Después de comprobar la información de la página Confirmar selecciones de instalación, haga clic en Instalar. • En la página Resultados de la instalación, compruebe que todo se ha instalado correctamente y haga clic en Cerrar.
Ejemplos de Aplicación de ADSF El Dominio de “Skype” usa el servicio de ADFS para la autentificación de usuario del Dominio de “Facebook”
Ejemplos de Aplicación de ADSF El Dominio de “DotaTrade” usa el servicio de ADFS para la autentificación de usuario del Dominio de “Steam”
De este modo al acceder como usuario de “Steam” se tiene Acceso a la Pagina “Dota Trade”
Thanks forWatching!!

Recomendados

Active Directory Federation Services ASO1
Active Directory Federation Services ASO1Active Directory Federation Services ASO1
Active Directory Federation Services ASO1Joseph Zolanhov
 
Windows azure connect copy
Windows azure connect copyWindows azure connect copy
Windows azure connect copyIbon Landa
 
Mule Cloud Connectors-Autorizando el conector
Mule Cloud Connectors-Autorizando el conectorMule Cloud Connectors-Autorizando el conector
Mule Cloud Connectors-Autorizando el conectorManuel Antonio
 
SharePoint en Azure - Global Azure Bootcamp Mexico 2015
SharePoint en Azure - Global Azure Bootcamp Mexico 2015SharePoint en Azure - Global Azure Bootcamp Mexico 2015
SharePoint en Azure - Global Azure Bootcamp Mexico 2015Vladimir Medina
 
Manual configuración GPO
Manual configuración GPOManual configuración GPO
Manual configuración GPOcyberleon95
 
Esfuerzo y deformacion
Esfuerzo y deformacionEsfuerzo y deformacion
Esfuerzo y deformacionRosangelicaluna
 
Licencia Creative Commons
Licencia Creative Commons Licencia Creative Commons
Licencia Creative Commons mishupardo
 
Tics daniela ávila
Tics daniela ávilaTics daniela ávila
Tics daniela ávilaDaniela_Avila
 

Recomendados

Active Directory Federation Services ASO1
Active Directory Federation Services ASO1Active Directory Federation Services ASO1
Active Directory Federation Services ASO1Joseph Zolanhov
 
Windows azure connect copy
Windows azure connect copyWindows azure connect copy
Windows azure connect copyIbon Landa
 
Mule Cloud Connectors-Autorizando el conector
Mule Cloud Connectors-Autorizando el conectorMule Cloud Connectors-Autorizando el conector
Mule Cloud Connectors-Autorizando el conectorManuel Antonio
 
SharePoint en Azure - Global Azure Bootcamp Mexico 2015
SharePoint en Azure - Global Azure Bootcamp Mexico 2015SharePoint en Azure - Global Azure Bootcamp Mexico 2015
SharePoint en Azure - Global Azure Bootcamp Mexico 2015Vladimir Medina
 
Manual configuración GPO
Manual configuración GPOManual configuración GPO
Manual configuración GPOcyberleon95
 
Esfuerzo y deformacion
Esfuerzo y deformacionEsfuerzo y deformacion
Esfuerzo y deformacionRosangelicaluna
 
Licencia Creative Commons
Licencia Creative Commons Licencia Creative Commons
Licencia Creative Commons mishupardo
 
Tics daniela ávila
Tics daniela ávilaTics daniela ávila
Tics daniela ávilaDaniela_Avila
 
Medidas de Volumen
Medidas de VolumenMedidas de Volumen
Medidas de Volumenxjobautistax
 
Aprendiendo sobre Informática
Aprendiendo sobre InformáticaAprendiendo sobre Informática
Aprendiendo sobre Informáticaarantnarce
 
Graficos estadísticos
Graficos estadísticosGraficos estadísticos
Graficos estadísticospilarpino1955
 
Curriculum 08
Curriculum 08Curriculum 08
Curriculum 08gfernandez700
 
Diseño de una red
Diseño de una redDiseño de una red
Diseño de una redlidia-guirado
 
Criterios para la incorporacion al regimen tributario
Criterios para la incorporacion al regimen tributarioCriterios para la incorporacion al regimen tributario
Criterios para la incorporacion al regimen tributarioElizabeth Cerna Vargas
 
Circulo
CirculoCirculo
Circulosantiagoalvitericardo
 
Deportes saludables
Deportes saludablesDeportes saludables
Deportes saludablesnegromon
 
Iva
IvaIva
Ivajandreabarrera
 
Comunicado UCLA DCyT sucesos 11/3/14
Comunicado UCLA DCyT sucesos 11/3/14Comunicado UCLA DCyT sucesos 11/3/14
Comunicado UCLA DCyT sucesos 11/3/14MERUCLA
 
Biología 4ºesoa 2
Biología 4ºesoa 2Biología 4ºesoa 2
Biología 4ºesoa 2biocuartoargantonio
 
Lectura crítica de artículos científicos
Lectura crítica de artículos científicosLectura crítica de artículos científicos
Lectura crítica de artículos científicosInmaculadaBegines
 
MYVAN dt1.pdf
MYVAN dt1.pdfMYVAN dt1.pdf
MYVAN dt1.pdfunn | UNITED NEWS NETWORK GmbH
 
Jeicyo2
Jeicyo2Jeicyo2
Jeicyo2Jeisy05
 
Nancyperezmicrosoft power point 2010”
Nancyperezmicrosoft power point 2010”Nancyperezmicrosoft power point 2010”
Nancyperezmicrosoft power point 2010”nancy ortiz
 
Norma iso[1]
Norma iso[1]Norma iso[1]
Norma iso[1]joherlin
 
Historia de la informatica 1
Historia de la informatica 1Historia de la informatica 1
Historia de la informatica 1edwardcris
 
PI_JPG Mannheim Motoren_final.pdf
PI_JPG Mannheim Motoren_final.pdfPI_JPG Mannheim Motoren_final.pdf
PI_JPG Mannheim Motoren_final.pdfunn | UNITED NEWS NETWORK GmbH
 
PI_Mercedes-Benz F-CELL Word Drive_d.pdf
PI_Mercedes-Benz F-CELL Word Drive_d.pdfPI_Mercedes-Benz F-CELL Word Drive_d.pdf
PI_Mercedes-Benz F-CELL Word Drive_d.pdfunn | UNITED NEWS NETWORK GmbH
 
SERVIDOR IIS EN W8
SERVIDOR IIS EN W8SERVIDOR IIS EN W8
SERVIDOR IIS EN W8saul calle espinoza
 
Kms – key management service
Kms – key management serviceKms – key management service
Kms – key management serviceLuis Angel Portocarrero Pinto
 
PROYECTO: WSUS
PROYECTO: WSUSPROYECTO: WSUS
PROYECTO: WSUSMelany Calle
 

Más contenido relacionado

Destacado

Medidas de Volumen
Medidas de VolumenMedidas de Volumen
Medidas de Volumenxjobautistax
 
Aprendiendo sobre Informática
Aprendiendo sobre InformáticaAprendiendo sobre Informática
Aprendiendo sobre Informáticaarantnarce
 
Graficos estadísticos
Graficos estadísticosGraficos estadísticos
Graficos estadísticospilarpino1955
 
Criterios para la incorporacion al regimen tributario
Criterios para la incorporacion al regimen tributarioCriterios para la incorporacion al regimen tributario
Criterios para la incorporacion al regimen tributarioElizabeth Cerna Vargas
 
Deportes saludables
Deportes saludablesDeportes saludables
Deportes saludablesnegromon
 
Comunicado UCLA DCyT sucesos 11/3/14
Comunicado UCLA DCyT sucesos 11/3/14Comunicado UCLA DCyT sucesos 11/3/14
Comunicado UCLA DCyT sucesos 11/3/14MERUCLA
 
Lectura crítica de artículos científicos
Lectura crítica de artículos científicosLectura crítica de artículos científicos
Lectura crítica de artículos científicosInmaculadaBegines
 
Nancyperezmicrosoft power point 2010”
Nancyperezmicrosoft power point 2010”Nancyperezmicrosoft power point 2010”
Nancyperezmicrosoft power point 2010”nancy ortiz
 
Norma iso[1]
Norma iso[1]Norma iso[1]
Norma iso[1]joherlin
 
Historia de la informatica 1
Historia de la informatica 1Historia de la informatica 1
Historia de la informatica 1edwardcris
 

Destacado (19)

Medidas de Volumen
Medidas de VolumenMedidas de Volumen
Medidas de Volumen
 
Aprendiendo sobre Informática
Aprendiendo sobre InformáticaAprendiendo sobre Informática
Aprendiendo sobre Informática
 
Graficos estadísticos
Graficos estadísticosGraficos estadísticos
Graficos estadísticos
 
Curriculum 08
Curriculum 08Curriculum 08
Curriculum 08
 
Diseño de una red
Diseño de una redDiseño de una red
Diseño de una red
 
Criterios para la incorporacion al regimen tributario
Criterios para la incorporacion al regimen tributarioCriterios para la incorporacion al regimen tributario
Criterios para la incorporacion al regimen tributario
 
Circulo
CirculoCirculo
Circulo
 
Deportes saludables
Deportes saludablesDeportes saludables
Deportes saludables
 
Iva
IvaIva
Iva
 
Comunicado UCLA DCyT sucesos 11/3/14
Comunicado UCLA DCyT sucesos 11/3/14Comunicado UCLA DCyT sucesos 11/3/14
Comunicado UCLA DCyT sucesos 11/3/14
 
Biología 4ºesoa 2
Biología 4ºesoa 2Biología 4ºesoa 2
Biología 4ºesoa 2
 
Lectura crítica de artículos científicos
Lectura crítica de artículos científicosLectura crítica de artículos científicos
Lectura crítica de artículos científicos
 
MYVAN dt1.pdf
MYVAN dt1.pdfMYVAN dt1.pdf
MYVAN dt1.pdf
 
Jeicyo2
Jeicyo2Jeicyo2
Jeicyo2
 
Nancyperezmicrosoft power point 2010”
Nancyperezmicrosoft power point 2010”Nancyperezmicrosoft power point 2010”
Nancyperezmicrosoft power point 2010”
 
Norma iso[1]
Norma iso[1]Norma iso[1]
Norma iso[1]
 
Historia de la informatica 1
Historia de la informatica 1Historia de la informatica 1
Historia de la informatica 1
 
PI_JPG Mannheim Motoren_final.pdf
PI_JPG Mannheim Motoren_final.pdfPI_JPG Mannheim Motoren_final.pdf
PI_JPG Mannheim Motoren_final.pdf
 
PI_Mercedes-Benz F-CELL Word Drive_d.pdf
PI_Mercedes-Benz F-CELL Word Drive_d.pdfPI_Mercedes-Benz F-CELL Word Drive_d.pdf
PI_Mercedes-Benz F-CELL Word Drive_d.pdf
 

Similar a Active directory Federation Servicies ASO1

IIS internet information service
IIS internet information serviceIIS internet information service
IIS internet information serviceJACKELIN SORALUZ
 
[Evento] Microsoft Azure | Azure Compute: una mirada en 360°
[Evento] Microsoft Azure | Azure Compute: una mirada en 360°[Evento] Microsoft Azure | Azure Compute: una mirada en 360°
[Evento] Microsoft Azure | Azure Compute: una mirada en 360°Pablo Ariel Di Loreto
 
Windows Server Update Services
Windows Server Update ServicesWindows Server Update Services
Windows Server Update Servicesastrgonl
 
Servidores web y de base de datos
Servidores web y de base de datosServidores web y de base de datos
Servidores web y de base de datosRichard Silva
 
Servidor web windows server
Servidor web windows serverServidor web windows server
Servidor web windows serverYinaGarzon
 
Servidor web server
Servidor web serverServidor web server
Servidor web servercyberleon95
 
Manual servicior web bajo windows server
Manual servicior web bajo windows serverManual servicior web bajo windows server
Manual servicior web bajo windows serverYimy Pérez Medina
 
central authentication service CAS
central authentication service CAScentral authentication service CAS
central authentication service CAShmartinezc2
 
Migration Day - Migración de Microsoft a AWS
Migration Day - Migración de Microsoft a AWSMigration Day - Migración de Microsoft a AWS
Migration Day - Migración de Microsoft a AWSAmazon Web Services LATAM
 
Managing software updates
Managing software updatesManaging software updates
Managing software updatesmarco_tlg
 
instalacion configuracion servidores de archivos
instalacion configuracion servidores de archivosinstalacion configuracion servidores de archivos
instalacion configuracion servidores de archivosyacilahenry
 

Similar a Active directory Federation Servicies ASO1 (20)

SERVIDOR IIS EN W8
SERVIDOR IIS EN W8SERVIDOR IIS EN W8
SERVIDOR IIS EN W8
 
Kms – key management service
Kms – key management serviceKms – key management service
Kms – key management service
 
PROYECTO: WSUS
PROYECTO: WSUSPROYECTO: WSUS
PROYECTO: WSUS
 
12 web ftp_windowsasoitson
12 web ftp_windowsasoitson12 web ftp_windowsasoitson
12 web ftp_windowsasoitson
 
Andrés gonzález suárez iis (1)
Andrés gonzález suárez iis (1)Andrés gonzález suárez iis (1)
Andrés gonzález suárez iis (1)
 
IIS internet information service
IIS internet information serviceIIS internet information service
IIS internet information service
 
Seminario MS IDA
Seminario MS IDASeminario MS IDA
Seminario MS IDA
 
[Evento] Microsoft Azure | Azure Compute: una mirada en 360°
[Evento] Microsoft Azure | Azure Compute: una mirada en 360°[Evento] Microsoft Azure | Azure Compute: una mirada en 360°
[Evento] Microsoft Azure | Azure Compute: una mirada en 360°
 
Seguridad j1v2
Seguridad j1v2Seguridad j1v2
Seguridad j1v2
 
Windows Server Update Services
Windows Server Update ServicesWindows Server Update Services
Windows Server Update Services
 
Servidores web y de base de datos
Servidores web y de base de datosServidores web y de base de datos
Servidores web y de base de datos
 
Windows server update_services
Windows server update_servicesWindows server update_services
Windows server update_services
 
Servidor web windows server
Servidor web windows serverServidor web windows server
Servidor web windows server
 
Servidor web server
Servidor web serverServidor web server
Servidor web server
 
Manual servicior web bajo windows server
Manual servicior web bajo windows serverManual servicior web bajo windows server
Manual servicior web bajo windows server
 
central authentication service CAS
central authentication service CAScentral authentication service CAS
central authentication service CAS
 
Migration Day - Migración de Microsoft a AWS
Migration Day - Migración de Microsoft a AWSMigration Day - Migración de Microsoft a AWS
Migration Day - Migración de Microsoft a AWS
 
Managing software updates
Managing software updatesManaging software updates
Managing software updates
 
Private Cloud Administration - WAP
Private Cloud Administration - WAPPrivate Cloud Administration - WAP
Private Cloud Administration - WAP
 
instalacion configuracion servidores de archivos
instalacion configuracion servidores de archivosinstalacion configuracion servidores de archivos
instalacion configuracion servidores de archivos
 

Último

guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 

Último (10)

guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 

Active directory Federation Servicies ASO1

  • 2. Servicios de federación de Active Directory ¿Que es? • Servicios de federación de Active Directory® (AD FS) es una función de servidor del sistema operativo Windows Server® 2008 que se puede emplear para crear una solución de acceso e identidad altamente extensible, escalable a Internet y segura que puede funcionar en diversas plataformas, incluidos los entornosWindows y otros.
  • 3. Uso de Servicio de Federación deActive Directory
  • 4. ¿A quién podría interesar esta función? • Organización de recursos: aquellas organizaciones que poseen y administran recursos que son accesibles desde Internet pueden implementar servidores de federación AD FS y servidores web habilitados para AD FS que administren el acceso a los recursos protegidos de los asociados de confianza. Estos asociados de confianza pueden incluir otras partes externas u otros departamentos o subsidiarias de la misma organización. • Organizaciones de cuenta: aquellas organizaciones que poseen y administran cuentas de usuario pueden implementar servidores de federación AD FS que autentiquen a los usuarios locales y creen tokens de seguridad que los servidores de federación de la organización de recursos usen posteriormente para tomar decisiones de autorización.
  • 5. ComoADSF provee de Identity Federation en un escenario de B2B
  • 6. Servicios del rol AD FS • Servicio de federación: Los servidores de federación se usan para enviar las solicitudes de autenticación de las cuentas de usuario de otras organizaciones o de los clientes que pueden encontrarse en cualquier lugar de Internet. • Proxy de Servicio de federación: el proxy de Servicio de federación es un proxy para el Servicio de federación de la red perimetral (lo que también se conoce como extranet o subred filtrada). El proxy de Servicio de federación usa protocolos WS-Federation Passive Requestor Profile (WS-F PRP) para recopilar información de credenciales de usuario de los clientes del explorador y enviarla al Servicio de federación en su nombre. • Agente para notificaciones: el agente para notificaciones se usa en un servidor web que hospede una aplicación para notificaciones a fin de permitir la consulta de notificaciones de tokens de seguridad de AD FS. Una aplicación para notificaciones es una aplicación Microsoft ASP.NET que usa las notificaciones de un token de seguridad de AD FS para tomar decisiones de autorización y personalizar aplicaciones. • Agente basado en tokens de Windows: el agente basado en tokens de Windows se usa en un servidor web que hospeda una aplicación basada en tokens de Windows NT para permitir la conversión de un token de seguridad de AD FS en un token de acceso de nivel de suplantación de Windows NT. Una aplicación basada en tokens de Windows NT es una aplicación que emplea mecanismos de autorización basados enWindows.
  • 7. Instalación de ADFS • Los prerrequisitos son los siguientes: • El primer paso es InstalarWindows Server 2008 • Cuando tengamos el paso anterior realizado instalar la característica .NET Framework 3.5.1 • Ejecutar el fichero descargado.
  • 9. Configuración del ADFS Configuración de IIS para requerir SSL en ambos servidores de federación Realice el procedimiento siguiente para configurar IIS de manera que requiera el uso de SSL en el sitio web predeterminado de los servidores de federación adfsresource y adfsaccount. • Para configurar IIS para requerir SSL en ambos servidores de federación • Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS). • En el árbol de consola, haga doble clic en ADFSACCOUNT o ADFSRESOURCE, haga doble clic en Sitios y, a continuación, haga clic en Sitio web predeterminado. • En el panel central, haga doble clic en Configuración de SSL y, a continuación, active la casilla Requerir SSL. • En Certificados de cliente, haga clic en Aceptar y, a continuación, haga clic en Aplicar.
  • 10. Configuración del ADFS Instalación del agente web de AD FS Puede realizar el siguiente procedimiento para instalar el agente web para notificaciones en el servidor web (adfsweb). Para instalar el agente web deAD FS • Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador del servidor. • Haga clic con el botón secundario en Funciones y, a continuación, haga clic en Agregar funciones para iniciar el Asistente para agregar funciones. • En la página Antes de comenzar, haga clic en Siguiente. • En la página Seleccionar funciones de servidor, haga clic en Servicios de federación de Active Directory. Haga clic en Siguiente dos veces. • En la página Seleccionar servicios de función, active la casilla Agente para notificaciones. Si se le pide que instale más servicios de función de servidor web (IIS) oWindows Process Activation Service, haga clic en Agregar servicios de función requeridos para instalarlos y, a continuación, haga clic en Siguiente. • En la página Servidor web (IIS), haga clic en Siguiente. • En la página Seleccionar servicios de función, mantenga activadas las casillas que ya lo están y, además, active Autenticación de asignaciones de certificado de cliente y Consola de administración de IIS y haga clic en Siguiente. • La casilla Autenticación de asignaciones de certificado de cliente instala los componentes que IIS necesita para crear el certificado de autenticación de servidor autofirmado requerido para este servidor. • Después de comprobar la información de la página Confirmar selecciones de instalación, haga clic en Instalar. • En la página Resultados de la instalación, compruebe que todo se ha instalado correctamente y haga clic en Cerrar.
  • 11. Ejemplos de Aplicación de ADSF El Dominio de “Skype” usa el servicio de ADFS para la autentificación de usuario del Dominio de “Facebook”
  • 12. Ejemplos de Aplicación de ADSF El Dominio de “DotaTrade” usa el servicio de ADFS para la autentificación de usuario del Dominio de “Steam”
  • 13. De este modo al acceder como usuario de “Steam” se tiene Acceso a la Pagina “Dota Trade”