Os Serviços de Federação do Active Directory (AD FS) possuem os requisitos de hardware e software a seguir.

Requisitos de hardware

  • Velocidade do processador: 133 megahertz (MHz) para computadores baseados em x86

  • Memória RAM mínima recomendada: 256 megabytes (MB)

  • Espaço livre em disco para a instalação: 10 MB

Requisitos de software

O AD FS conta com a funcionalidade de servidor incluída no Windows Server 2003 R2, no Windows Server 2008 e no Windows Server 2008 R2. Os serviços de função Serviço de Federação, Proxy do Serviço de Federação e Agente Web do AD FS não podem ser executados em sistemas operacionais anteriores. Esta seção descreve os requisitos de software para cada serviço de função do AD FS. Ela também descreve as configurações gerais do software que são necessárias ao AD FS no seu ambiente de rede.

Observação

Os serviços de função Serviço de Federação e Proxy do Serviço de Federação não podem coexistir no mesmo computador.

Serviço de Federação

Os computadores que executam o Serviço de Federação devem ter os seguintes softwares instalados:

  • Windows Server 2003 R2 Enterprise Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise ou Windows Server 2008 R2 Datacenter

  • IIS (Serviços de Informações da Internet)

  • Microsoft ASP.NET 2.0

  • Microsoft .NET Framework 2.0

Observação

Depois que a instalação do Serviço de Federação for concluída, um site da Web padrão no IIS deve ser configurado com TLS/SSL.

Requisitos de repositório de conta do AD DS e do AD LDS

O AD FS requer a presença de contas de usuário nos Serviços de Domínio Active Directory (AD DS) ou no Active Directory Lightweight Directory Services (AD LDS) para o Serviço de Federação da conta. Controladores de domínio do AD DS ou os computadores que hospedam os repositórios de conta devem ter um dos seguintes sistemas operacionais instalado:

  • Windows Server 2008 R2

  • Windows Server 2008

  • Windows Server 2003 R2

  • Windows Server 2003

  • Windows 2000 com Service Pack 4 (SP4) com atualizações críticas

O AD FS não requer alterações do esquema ou modificações em nível funcional no AD DS. Para garantir que o AD LDS funcione com o AD FS, instale a versão do AD LDS que vem com o Windows Server 2008.

Proxy de Serviço de Federação

Os computadores que executam o Proxy do Serviço de Federação devem ter os seguintes softwares instalados:

  • Windows Server 2003 R2 Enterprise Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise ou Windows Server 2008 R2 Datacenter

  • IIS

  • ASP.NET 2.0

  • Microsoft .NET Framework 2.0

Observação

Depois que a instalação do Proxy do Serviço de Federação for concluída, um site da Web padrão no IIS deve ser configurado com TLS/SSL.

Agente Web do AD FS

Os computadores que estejam executando o Agente Web do AD FS, seja o agente de reconhecimento de declaração ou o agente baseado no token do Windows, devem ter o seguinte software instalado:

  • Windows Server 2003 R2 Standard Edition, Windows Server 2003 R2 Enterprise Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise ou Windows Server 2008 R2 Datacenter.

  • IIS

  • ASP.NET 2.0

  • Microsoft .NET Framework 2.0

Observação

Após a instalação do Agente Web do AD FS estar concluída, pelo menos um site da Web no IIS deve estar configurado com TLS/SSL para que os usuários federados possam acessar aplicativos baseados na Web que estão hospedados no servidor Web habilitado para AD FS.

Autoridades de certificação confiáveis

Como os protocolos TLS/SSL e a autenticação token baseiam-se em certificados digitais, as autoridades de certificação são uma parte importante do AD FS. Autoridades de certificação públicas, como a VeriSign, Inc., representam um fornecedor mutuamente confiável, o qual permite que a identidade do portador de um certificado seja identificada. Você pode usar autoridades de certificação corporativas, como os Serviços de Certificado da Microsoft, para fornecer autenticação de token e outros serviços internos de certificado.

Se um cliente receber um certificado de autenticação de um servidor, o computador cliente verificará se a autoridade de certificação que emitiu o certificado está na lista das autoridades de certificação confiáveis do cliente e se a autoridade de certificação não revogou esse certificado. Essa verificação garante que o cliente alcançou o servidor pretendido. Quando um certificado é usado para verificar tokens autenticados, o cliente usa o certificado para verificar se o token foi emitido pelo servidor de federação correto e se ele não foi alterado.

Conectividade de rede TCP/IP

Para que o AD FS funcione, deve existir conectividade de rede TCP/IP entre o cliente, um controlador de domínio e o computador que hospeda o Serviço de Federação, o Proxy do Serviço de Federação (quando ele é usado) e o Agente Web do AD FS.

DNS

Com o propósito de autenticar usuários na intranet, servidores internos do sistema de nomes de domínio (DNS) na floresta da intranet devem estar configurados para retornar o nome canônico (CNAME) do servidor interno que está executando o Serviço de Federação. Para obter resultados melhores, não use arquivos hosts com DNS.

Navegador da Web

Embora qualquer navegador da Web atual habilitado com JScript deva funcionar como um cliente do AD FS, somente o Internet Explorer 8, o Internet Explorer 7, o Internet Explorer 6, o Internet Explorer 5 ou 5.5, o Mozilla Firefox e o Safari no Apple Macintosh foram testados pela Microsoft. Por motivos de desempenho, é altamente recomendado que o JScript esteja habilitado. Os cookies devem estar habilitados ou, pelo menos, serem confiáveis para os servidores de federação e aplicativos da Web que estão sendo acessados.

Consulte também


Sumário