Cuando el objetivo de implementación es proporcionar un acceso con inicio de sesión único (SSO) para cuentas de cliente a aplicaciones hospedadas que están protegidas por los Servicios de federación de Active Directory (AD FS):
-
Los clientes que han iniciado una sesión en el almacén de cuentas de los Servicios de directorio ligero de Active Directory (AD LDS) que están hospedados en su red perimetral, pueden tener acceso a múltiples aplicaciones protegidas mediante AD FS, que también están hospedadas en su red perimetral, iniciando una sesión una vez desde los equipos cliente ubicados en Internet.
En otras palabras, cuando se hospedan cuentas de clientes para permitir el acceso a aplicaciones en la red perimetral, los clientes que se hospedan en un almacén de cuentas tienen acceso a una o varias aplicaciones de la red perimetral simplemente iniciando una sesión una vez en el Servicio de federación.
-
La información del almacén de cuentas de AD LDS puede usarse para completar los tokens de AD FS de los clientes.
Para configurar este entorno, realice tareas administrativas para instalar un servidor de federación, configurando el Servicio de federación e instalando un servidor web habilitado para AD FS. En la siguiente tabla se proporcionan vínculos a las listas de comprobación que es necesario seguir para instalar el primer servidor de federación de su organización, configurar el Servicio de federación y establecer un servidor web habilitado para AD FS para el acceso SSO.
Preparación y configuración de un servidor de federación y un servidor web habilitado para AD FS para el acceso SSO
| Paso | Referencia | |
|---|---|---|
 |
Lea acerca de cada uno de los servidores y requisitos necesarios para implementar un entorno SSO web en su organización. |
|
|
|
Configure el servidor de federación para que funcione con el Sistema de nombres de dominio (DNS), instale y configure certificados y compruebe que el servidor está operativo. |
|
|
|
Configure el servidor web habilitado para AD FS para que funcione con DNS, instale certificados y el agente web de AD FS adecuado y compruebe que el servidor está operativo. Después de completar las tareas de esta lista de comprobación, puede configurar el servidor web habilitado para AD FS para hospedar aplicaciones para notificaciones o aplicaciones basadas en autorización token de Windows NT. |
|
|
|
En función de sus necesidades de organización, instale una aplicación para notificaciones en el servidor web habilitado para AD FS y compruebe que está operativo. |
|
|
|
En función de sus necesidades de organización, instale una aplicación basada en autorización token de Windows NT en el servidor web habilitado para AD FS y compruebe que está operativo. |