Puede utilizar el Asistente para agregar asociados de recurso para agregar un asociado de recurso nuevo manualmente o mediante la importación de un archivo de directiva. Para obtener más información acerca de la funcionalidad de importación mejorada de esta versión de los Servicios de federación de Active Directory (AD FS), consulte las novedades de AD FS en Windows Server 2008 (https://go.microsoft.com/fwlink/?LinkId=85684) (puede estar en inglés).

Use este asistente para agregar el asociado de recurso que proporciona una aplicación web a los usuarios que tienen cuentas en su almacén de cuentas. Servicios de dominio de Active Directory (AD DS) o Servicios de directorio ligero de Active Directory (AD LDS).

El requisito mínimo para completar estos procedimientos es pertenecer al grupo local Administradores, o un grupo equivalente. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en https://go.microsoft.com/fwlink/?LinkId=83477.

Adición de un asociado de recurso manualmente

Puede utilizar el siguiente procedimiento para agregar un asociado de recurso manualmente.

Para agregar un asociado de recurso manualmente
  1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Servicios de federación de Active Directory.

  2. En el árbol de la consola, haga doble clic en Servicio de federación, Directiva de confianza y Organizaciones asociadas.

  3. En el árbol de la consola, haga clic con el botón secundario en Asociados de recurso, seleccione Nuevo y, a continuación, haga clic en Asociado de recurso.

  4. En la página Asistente para agregar asociados de recurso, haga clic en Siguiente.

  5. En la página Importar archivo de directiva, haga clic en No y, a continuación, haga clic en Siguiente.

  6. En la página Detalles del asociado de recurso, realice las siguientes acciones y después haga clic en Siguiente:

    • En Nombre para mostrar, escriba el nombre del asociado de recurso.

    • En URI del Servicio de federación, escriba el identificador uniforme de recursos (URI) del asociado de recurso.

    • En Dirección URL del extremo de Servicio de federación, escriba el Localizador uniforme de recursos (URL) del Servicio de federación.

  7. En la página Escenario de federación, realice una de las siguientes acciones y, a continuación, haga clic en Siguiente:

    • Si va a establecer una confianza federada con otra organización o no desea utilizar una confianza de bosque existente, haga clic en SSO web federado.

    • Si va establecer una confianza federada en la misma organización cuando ambas partes ya comparten una confianza de bosque, haga clic en SSO web federado con confianza de bosque.

  8. En la página Notificaciones de identidad de asociados de recurso, seleccione una o más notificaciones de identidad para compartirlas con el asociado de recurso y, a continuación, haga clic en Siguiente:

    • Si el asociado de recurso requiere notificaciones de nombre principal de usuario (UPN) para tomar decisiones de autorización, active la casilla Notificación de UPN.

    Nota

    Si ha seleccionado el escenario SSO web federado con confianza de bosque, la opción Notificación de UPN está seleccionada y no es configurable. Esto se debe a que las notificaciones de UPN son necesarias para este escenario.

    • Si el asociado de recurso requiere notificaciones de correo electrónico para tomar decisiones de autorización, active la casilla Notificación de correo electrónico.

    • Si el asociado de recurso requiere notificaciones de nombre común para tomar decisiones de autorización, active la casilla Notificación de nombre común.

  9. Si ha seleccionado Notificación de UPN como notificación de identidad, en la página Seleccionar sufijo UPN, realice una de las siguientes acciones y, a continuación, haga clic en Siguiente:

    • Para pasar todos los sufijos UPN sin sustituirlos, haga clic en Permitir pasar a todos los sufijos de UPN sin cambiar.

    • Para sustituir todos los sufijos UPN por otro sufijo, haga clic en Reemplazar todos los sufijos UPN con los siguientes y, a continuación, escriba el sufijo que desea utilizar para reemplazar todos los sufijos UPN.

  10. Si ha seleccionado Notificación de correo electrónico como notificación de identidad, en la página Seleccionar sufijo de correo electrónico, realice una de las siguientes acciones y, a continuación, haga clic en Siguiente:

    • Para pasar todos los sufijos de correo electrónico sin sustituirlos, haga clic en Permitir pasar a todos los sufijos de correo electrónico sin cambiar.

    • Para sustituir todos los sufijos de correo electrónico por otro sufijo, haga clic en Reemplazar todos los sufijos de correo electrónico con y, a continuación, escriba el sufijo que desea utilizar para reemplazar todos los sufijos de correo electrónico.

    Nota

    Las notificaciones de nombre común no requieren información adicional.

  11. En la página Habilitar este asociado de recurso, si no desea habilitar el asociado de recurso ahora, desactive la casilla Habilitar este asociado de recurso y, a continuación, haga clic en Siguiente.

  12. Para agregar un asociado de recurso nuevo y cerrar el asistente, haga clic en Finalizar.

Adición de un asociado de recurso mediante la importación de un archivo de directiva

Puede utilizar el siguiente procedimiento para agregar un asociado de recurso mediante la importación de un archivo de directiva.

Para agregar un asociado de recurso mediante la importación de un archivo de directiva
  1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Servicios de federación de Active Directory.

  2. En el árbol de la consola, haga doble clic en Servicio de federación, Directiva de confianza y Organizaciones asociadas.

  3. Haga clic con el botón secundario en Asociados de recurso, seleccione Nuevo y, a continuación, haga clic en Asociado de recurso.

  4. En la página Asistente para agregar asociados de recurso, haga clic en Siguiente.

  5. En la página Importar archivo de directiva, realice las siguientes acciones y después haga clic en Siguiente:

    • Haga clic en .

    • En Archivo de directiva de interoperabilidad de asociados, busque o escriba la ubicación del archivo de directiva del asociado de recurso.

  6. En la página Detalles del asociado de recurso, bajo Nombre para mostrar, escriba el nombre que se mostrará del asociado de recurso, compruebe que la configuración adicional de asociados importada sea correcta y haga clic en Siguiente.

  7. En la página Escenario de federación, realice una de las siguientes acciones y, a continuación, haga clic en Siguiente:

    • Si va a establecer una confianza federada con otra organización o no desea usar una confianza de bosque existente, haga clic en SSO web federado.

    • Si va establecer una confianza federada en la misma organización y ambas partes ya comparten una confianza de bosque, haga clic en SSO web federado con confianza de bosque.

  8. En la página Notificaciones de identidad de asociados de recurso, seleccione una o más notificaciones de identidad que el asociado de cuenta proporcionará al asociado de recurso y, a continuación, haga clic en Siguiente:

    • Si el asociado de recurso requiere notificaciones de UPN para tomar decisiones de autorización, active la casilla Notificación de UPN.

    Nota

    Si ha seleccionado el escenario SSO web federado con confianza de bosque, la opción Notificación de UPN está seleccionada y no es configurable. Esto se debe a que las notificaciones de UPN son necesarias para este escenario.

    • Si el asociado de recurso requiere notificaciones de correo electrónico para tomar decisiones de autorización, active la casilla Notificación de correo electrónico.

    • Si el asociado de recurso requiere notificaciones de nombre común para tomar decisiones de autorización, active la casilla Notificación de nombre común.

  9. Si ha seleccionado Notificación de UPN como notificación de identidad, en la página Seleccionar sufijo UPN, seleccione una de las siguientes opciones y, a continuación, haga clic en Siguiente.

    • Para pasar todos los sufijos UPN sin sustituirlos, haga clic en Dejar intactos todos los sufijos de UPN.

    • Para sustituir todos los sufijos UPN por otro sufijo, haga clic en Reemplazar todos los sufijos UPN con los siguientes, escriba el sufijo que desea utilizar para reemplazar todos los sufijos UPN y, a continuación, haga clic en Agregar.

  10. Si ha seleccionado Notificación de correo electrónico como notificación de identidad, en la página Seleccionar sufijo de correo electrónico, realice una de las siguientes acciones y, a continuación, haga clic en Siguiente:

    • Para pasar todos los sufijos de correo electrónico sin sustituirlos, haga clic en Permitir pasar a todos los sufijos de correo electrónico sin cambiar.

    • Para sustituir todos los sufijos de correo electrónico por otro sufijo, haga clic en Reemplazar todos los sufijos de correo electrónico con y, a continuación, escriba el sufijo que desea utilizar para reemplazar todos los sufijos de correo electrónico.

    Nota

    Las notificaciones de nombre común no requieren información adicional.

  11. En la página Habilitar este asociado de recurso, si no desea habilitar el asociado de recurso ahora, desactive la casilla Habilitar este asociado de recurso y, a continuación, haga clic en Siguiente.

  12. Para agregar un asociado de recurso nuevo y cerrar el asistente, haga clic en Finalizar.


Tabla de contenido