Índice

Las demás cuentas asociadas a un servicio de directorio

1. Active Directory Federation Services (o AD FS)

El componente Active Directory Federation Services permite a las empresas ofrecer a los usuarios la capacidad de autenticarse en sus aplicaciones, tanto en su red local como en una empresa asociada o incluso en los servicios en línea.

El uso típico de implantar un AD FS también permite a clientes fuera de su red a acceder a los recursos de su red de una forma simple y sin tener que autenticarse en su base de datos de cuentas de usuario. Por ejemplo, es el caso para una entidad asociada (caso de un B2B) o el caso de una federación entre empresas (multi-bosque).

Se crea en efecto una relación de aprobación entre la red asociada y la suya con el objetivo de proyectar la identidad de los usuarios y sus privilegios de acceso desde su red hacia los socios reconocidos. De este modo el usuario no tendrá que identificarse de nuevo (principio de autenticación único también llamado SSO por Single Sign On).

Desde Windows Server 2012 R2, AD FS soporta el protocolo OAuth 2.0. Este protocolo lo utilizan cada vez con mayor frecuencia los distintos fabricantes y proveedores de servicios en Internet, pues permite publicar e interactuar con datos autenticando al usuario de forma segura. Es, también, el caso de Azure Active Directory Authentication Library (ADAL), cuyo soporte se ha extendido a los directorios AD FS.

También es conveniente saber que esta solución está limitada ...