Los servicios de federación de Active Directory (AD FS), un componente de software desarrollado por Microsoft , puede ejecutarse en los sistemas operativos de Windows Server para proporcionar a los usuarios acceso de inicio de sesión único a los sistemas y aplicaciones ubicados más allá de los límites de la organización. Utiliza un modelo de autorización de control de acceso basado en notificaciones para mantener la seguridad de la aplicación e implementar la identidad federada . [1] La autenticación basada en reclamos implica la autenticación de un usuario en función de un conjunto de reclamos sobre la identidad de ese usuario.contenido en un token de confianza. A menudo, un token de este tipo lo emite y firma una entidad que puede autenticar al usuario por otros medios, y en la que confía la entidad que realiza la autenticación basada en reclamaciones. [2] Es parte de los servicios de Active Directory .
Detalles
En AD FS, la federación de identidad [3] se establece entre dos organizaciones estableciendo confianza entre dos dominios de seguridad. Un servidor de federación en un lado (el lado de las cuentas) autentica al usuario a través de los medios estándar en los Servicios de dominio de Active Directory y luego emite un token que contiene una serie de afirmaciones sobre el usuario, incluida su identidad. Por otro lado, en el lado de los recursos, otro servidor de federación valida el token y emite otro token para que los servidores locales acepten la identidad reclamada. Esto permite que un sistema proporcione acceso controlado a sus recursos o servicios a un usuario que pertenece a otro ámbito de seguridad sin requerir que el usuario se autentique directamente en el sistema y sin que los dos sistemas compartan una base de datos de identidades de usuario o contraseñas.
En la práctica, un usuario normalmente puede percibir este enfoque de la siguiente manera:
- El usuario inicia sesión en su PC local (como lo haría normalmente al comenzar a trabajar por la mañana).
- El usuario necesita obtener información del sitio web de la extranet de una empresa asociada, por ejemplo, para obtener detalles de precios o productos.
- El usuario navega al sitio de la extranet de la empresa asociada, por ejemplo: http://example.com.
- El sitio web del socio ahora no requiere que se ingrese ninguna contraseña; en su lugar, las credenciales de usuario (en una aserción segura) se pasan al sitio de la extranet del socio mediante AD FS.
- El usuario ahora ha iniciado sesión en el sitio web del socio y puede interactuar con el sitio web como si hubiera iniciado sesión.
AD FS se integra con los servicios de dominio de Active Directory , usándolo como proveedor de identidad. AD FS puede interactuar con otros servicios de federación compatibles con WS- * y SAML 2.0 como socios de federación. [4]
Versiones
- ADFS 1.0 - Windows Server 2003 R2 (descarga adicional)
- ADFS 1.1: Windows Server 2008 y Windows Server 2008 R2
- ADFS 2.0: Windows Server 2008 y Windows Server 2008 R2 (descargar de Microsoft.com)
- ADFS 2.1 - Windows Server 2012
- ADFS 3.0: Windows Server 2012 R2 [5]
- Windows Server 2016 AD FS - Windows Server 2016 [6]
- Windows Server 2019 AD FS - Windows Server 2019 [6]
Ver también
Referencias
- ^ "Presentación de AD FS 2.0" . Microsoft TechNet. 2 de mayo de 2010 . Consultado el 2 de marzo de 2017 .
- ^ "Introducción a las reclamaciones" . MSDN. 2016 . Consultado el 26 de mayo de 2016 .
- ^ "¿Qué es la gestión de identidad federada?" . Technopedia. 2016 . Consultado el 26 de mayo de 2016 .
- ^ "ADFS Deep Dive" . MSDN. 2 de noviembre de 2014 . Consultado el 18 de mayo de 2016 .
- ^ "Configuración de ADFS en Windows Server 2012 R2 Standard" . TatvaSoft. 2018 . Consultado el 19 de septiembre de 2018 .
- ^ a b "Preguntas más frecuentes (FAQ) de AD FS" . Microsoft. 17 de abril de 2019 . Consultado el 2 de marzo de 2020 .
enlaces externos
- Mapa de contenido de AD FS 2.0
- Biblioteca de TechNet de AD FS
- Biblioteca AD FS MSDN
- AD FS en Server 2016 Novedades