El complemento Microsoft Management Console (MMC) de Servicios de federación de Active Directory (AD FS) se instala al instalar el componente Servicio de federación en Agregar o quitar programas en Windows Server 2003 R2 o al usar el Asistente para agregar roles en Windows Server 2008 o Windows Server 2008 R2. Puede usar el complemento Servicio de federación de Active Directory para:

  • Configurar el Servicio de federación o el conjunto de servidores de federación.

  • Administrar la directiva de confianza asociada al Servicio de federación:

    • Administra almacenes de cuentas de los Servicios de dominio de Active Directory (AD DS) o de los Servicios de directorio ligero de Active Directory (AD LDS).

    • Administrar asociados de cuenta y asociados de recurso que confíen en su organización.

    • Administrar notificaciones, certificados usados por los servidores de federación y aplicaciones web protegidas por AD FS.

Las opciones configuradas en el complemento Servicios de federación de Active Directory se almacenan en parte en el archivo Web.config, ubicado en el directorio virtual del Servicio de federación y en parte en el archivo de directiva de confianza. Puede editar el archivo Web.config directamente y enviarlo a varios servidores, o bien usar el complemento Servicios de federación de Active Directory para modificar la configuración.

El archivo de directiva de confianza no se puede editar manualmente. En su lugar, debe editar el archivo de directiva de confianza mediante el complemento Servicios de federación de Active Directory, o bien editarlo mediante programación con el modelo de objetos de AD FS.

Nota

Las secuencias de comandos son compatibles con el modelo de objetos de AD FS. Para obtener información, vea Introducción a los Servicios de federación de Active Directory (https://go.microsoft.com/fwlink/?LinkId=91836 (puede estar en inglés)) .

Al abrir el complemento Servicios de federación de Active Directory, dicho complemento lee el archivo Web.config desde el directorio virtual del Servicio de federación y anota la ubicación del archivo de directiva de confianza. A continuación, el complemento presenta una jerarquía de árbol de consola que representa el Servicio de federación y todos los aspectos de la directiva de confianza, incluidas las notificaciones de organización, los asociados, los almacenes de cuentas y las aplicaciones. Cada elemento de esta jerarquía de árbol de consola tiene opciones que puede usar para ver, modificar, agregar y eliminar entidades de directiva de confianza.

Nodo Servicio de federación

El nodo Servicio de federación del árbol de consola del complemento Servicios de federación de Active Directory representa el Servicio de federación local asignado al servidor de federación en que ve el complemento. Puede controlar la configuración del servidor de federación local mediante este nodo en el complemento AD FS. La configuración del servidor de federación local se diferencia de la configuración de directiva de confianza en que esta última configuración se comparte entre todos los servidores de federación del conjunto de servidores de federación. La configuración del servidor de federación local se almacena en el archivo Web.config e incluye los siguientes elementos:

  • Ruta de acceso al archivo de directiva de confianza

  • Certificado local utilizado para firmar los tokens

  • Páginas web Microsoft ASP.NET

  • Nivel de registro de depuración y ruta de acceso al directorio de los archivos de registro

  • Opción para permitir el acceso anónimo a notificaciones de grupo de organización


Tabla de contenido