Windows Server 2012 – Roles – Active Directory Federation Services (AD FS)

Última actualización: 23 de Noviembre de 2013 – 13:00

Seguimos con los roles de Windows Server 2012 y en esta ocasión vamos con uno, que personalmente, he oido mucho hablar de el pero como pasa miles de veces la información no termina de ser muy clara, es decir que no encuentras un solo sitio que diga, esto sirve para esto y esto y por ejemplo lo puedes utilizar en este caso y en este otro… Así que me lío la manta a la cabeza y trataré de explicar un poco de que va esto del Active Directory Federation Services.

Debido a la versatilidad y cantidad de implementaciones que podemos llevar a cabo con AD FS en este artículo no se trabajaran ni explicaran todas, pero si trataré de al menos ofrecer una información que sirva de base para poder entender y sacar el máximo partido de otras publicaciones de Internet relacionadas con este tema. Como complemento al artículo y para que se pueda contrastar información dejaré al final enlaces a otras Webs y artículos, los cuales trataré estén publicados en Español.

El rol de AD FS principalmente lo que nos permite es establecer un único inicio de sesión para el acceso a todos los servicios de la red de forma que el usuario no deba estar haceindo un login para acceder a diferentes servicios, dicho de otra forma.

· Un usuario inicia sesión desde su equipo al dominio, esto es escribe su usuario y su contraseña
· Luego trata de acceder a OWA y de nuevo se tiene que logear e iniciar sesión en OWA, obviamente su usuario y contraseña son los mismos ya que esta utilizando credenciales del dominio

Bien, AD FS lo que hace es evitar esto con algo que han bautizado como SSO o Single Sign-On que consigue que el usuario solo tenga que logearse una vez en la red, echo esto podrá acceder a todos los recursos sin necesidad de volver a autenticarse.

Cabe destacar que esto también es aplicable a bosques con diferentes dominios lo que permitirá a un usuario de un dominio iniciar sesión y poder acceder a recursos del otro dominio sin necesidad de volver a introducir sus credenciales.

A continuación dejo un diagrama muy simplificado de como se trabaja al implementar un servidor de AD FS.



Este diagrama muestra la forma de trabajar de AD FS cuando queremos ofrecer a los clientes de la red interna acceso a recursos o servicios de otra red (en este caso Internet) utilizando Sigle Sign-On (SSO). Este ejemplo puede ser una referencia cuando tenemos una aplicación de la organización ubicada en un servidor de Internet, de esta forma los clientes de la red podrán acceder a estos empleando SSO con las mismas credenciales de la red interna.

Para poder trabajar de esta forma es necesario que la aplicación Web, cuya plataforma no ha de ser necesariamente de Microsoft, este preparada para poder trabajar con Active Directoy Federation Services, esto se hará programando esta para que pueda comunicarse y atender correctamente las peticiones de los usuarios.

La forma de asegurar estas conexiones será mediante SSL lo que implicará la obtención de un Certificado.

Enlaces de recomendados
Autenticación de usuarios de organizaciones con ADFS

Y con esto creo que queda explicado para que nos puede servir implementar un servicio de AD FS, recuerda que el diagrama muestra la el proceso muy simplificado con la intención de que se entienda mejor que es lo que hace el Servicio de Federación de Active Directory.

Un saludo.

Sin categoría

Deja una respuesta