Os Serviços de Federação do Active Directory (AD FS) têm os seguintes requisitos de hardware e software.
Requisitos de hardware
-
Velocidade do processador: 133 megahertz (MHz) para computadores baseados em x86
-
RAM mínima recomendada: 256 megabytes (MB)
-
Espaço livre em disco para a configuração: 10 MB
Requisitos de software
O AD FS depende da funcionalidade de servidor que está incorporada no sistema operativo Windows Server 2003 R2, Windows Server 2008 e Windows Server 2008 R2. Os serviços de função Serviço de Federação, Proxy de Serviço de Federação e Agente Web do AD FS não podem ser executados em sistemas operativos anteriores. Esta secção descreve os requisitos de software para cada serviço de função do AD FS. Descreve também as configurações globais do software que são necessárias para o AD FS no ambiente de rede.
 | Nota |
|
Os serviços de função de Serviço de Federação e Proxy de Serviço de Federação não podem coexistir no mesmo computador. |
Serviço de Federação
Os computadores com o Serviço de Federação têm de ter o seguinte software instalado:
-
Windows Server 2003 R2 Enterprise Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise ou Windows Server 2008 R2 Datacenter
-
Serviços de Informação Internet (IIS)
-
Microsoft ASP.NET 2.0
-
Microsoft .NET Framework 2.0
| Nota |
|
Depois da instalação de um Serviço de Federação estar concluída, um Web site predefinido em IIS tem de ser configurado com Transport Layer Security e Secure Sockets Layer (TLS/SSL) |
Requisitos de arquivo de contas do AD DS e AD LDS
O AD FS requer a presença de contas de utilizador nos Serviços de Domínio do Active Directory (AD DS) ou Serviços LDS do Active Directory (AD LDS) para o Serviço de Federação de conta. Os controladores de domínio de AD DS ou os computadores que alojam os arquivos de contas têm de ter instalado o seguinte sistema operativo:
-
Windows Server 2008 R2
-
Windows Server 2008
-
Windows Server 2003 R2
-
Windows Server 2003
-
Windows 2000 com o Service Pack 4 (SP4) com actualizações críticas
O AD FS não requer alterações de esquema ou modificações a nível funcional de AD DS. Para se certificar de que AD LDS funciona com o AD FS, instale a versão de AD LDS fornecida com Windows Server 2008.
Proxy de Serviço de Federação
Os computadores com o Proxy de Serviço de Federação têm de ter o seguinte software instalado:
-
Windows Server 2003 R2 Enterprise Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise ou Windows Server 2008 R2 Datacenter
-
IIS
-
ASP.NET 2.0
-
Microsoft .NET Framework 2.0
| Nota |
|
Depois da instalação de um Proxy de Serviço de Federação estar concluída, um Web site predefinido em IIS tem de ser configurado com TLS/SSL. |
Agente Web AD FS
Os computadores com o Agente Web AD FS - quer seja o agente com detecção de afirmações ou o agente baseado em tokens do Windows - tem de ter instalado o seguinte software:
-
Windows Server 2003 R2 Standard Edition, Windows Server 2003 R2 Enterprise Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise ou Windows Server 2008 R2 Datacenter
-
IIS
-
ASP.NET 2.0
-
Microsoft .NET Framework 2.0
| Nota |
|
Depois de a instalação do Agente Web do AD FS estar concluída, pelo menos um Web site no IIS tem de ser configurado com TLS/SSL para que os utilizadores federados possam aceder a aplicações baseadas na Web alojadas no servidor Web com suporte de AD FS. |
Autoridades de certificação fidedignas
Uma vez que a assinatura de TLS/SSL e tokens depende dos certificados digitais, as autoridades de certificação (ACs) são uma parte importante do AD FS. As ACs públicas, como a VeriSign, Inc., representam uma parte terceira mutuamente fidedigna que permite que a identidade do portador de um certificado seja identificada. Pode utilizar ACs de empresa, tais como os Serviços de Certificados da Microsoft, para fornecer assinatura de tokens e outros serviços de certificados internos.
Se um cliente for apresentado com um certificado de autenticação de um servidor, o computador cliente verifica se a AC que emitiu o certificado se encontra na lista de ACs fidedignas do cliente e se a AC não revogou esse certificado. Esta verificação garante que o cliente alcançou o servidor pretendido. Quando um certificado é utilizado para verificar os tokens assinados, o cliente utiliza o certificado para verificar se o token foi emitido pelo servidor de federação correcto e se o token não foi adulterado.
Conectividade de rede de TCP/IP
Para o funcionamento do AD FS, a conectividade de rede de TCP/IP tem de existir entre o cliente; um controlador de domínio e os computadores que alojam o Serviço de Federação, o Proxy de Serviço de Federação (quando utilizado) e o Agente Web do AD FS.
DNS
Com o propósito de autenticar utilizadores na intranet, os servidores internos de DNS (Sistema de Nomes de Domínio) na floresta da intranet têm de ser configurados para devolver o nome canónico (CNAME) do servidor interno que está a executar o Serviço de Federação. Para melhores resultados, não utilize ficheiros de anfitrião com DNS.
Browser da Web
Embora qualquer browser com JScript activado funcione como um cliente de AD FS, só o Internet Explorer 8, Internet Explorer 7, Internet Explorer 6, Internet Explorer 5 ou 5.5, Mozilla Firefox e Safari no Apple Macintosh foram testados pela Microsoft. Por razões de desempenho, é recomendado activar JScript. Os cookies têm de ser activados, ou, pelo menos, considerados fidedignos, para os servidores de federação e aplicações Web que estão a ser acedidas.