Resumen del capítulo
A lo largo de este capítulo, hemos visto todos los aspectos relativos a los servicios de Federación de Active Directory con la implementación del rol de servidor AD FS en Microsoft Windows Server 2012 R2. Podría resumirse de la manera siguiente:
-
AD FS permite extender la autenticación de un usuario más allá de su dominio de pertenencia, para poder acceder a los recursos albergados en las infraestructuras de asociados aprobados.
-
AD FS es un rol de servidor integrado en el sistema operativo Windows Server 2012 R2.
-
AD FS utiliza el puerto de comunicaciones HTTPS combinado con el uso de certificados SSL.
-
El almacén de atributos debe especificarse al implementar el primer servidor AD FS para que los demás servidores lo utilicen.
-
Antes de ser accesibles para los usuarios, las aplicaciones deben primero estar habilitadas para funcionar con AD FS. Un administrador debe crear las notificaciones adecuadas que deben presentarse a la aplicación.
-
AD FS permite realizar una autenticación SSO para las aplicaciones de tipo Web.