Índice

Servicios de federación

Trabajar en un entorno Windows compuesto de una infraestructura de múltiples dominios y de varios bosques requiere crear múltiples relaciones de confianza. Cuando se trata de trabajar con un asociado que posee varios bosques, la tarea puede resultar más complicada de lo previsto por el administrador encargado de crear el conjunto de relaciones de confianza necesarias para compartir los recursos entre varias entidades. Si las diferentes organizaciones se encuentran separadas entre sí por un vínculo WAN, los equipos de red deben comenzar un complicado proyecto de apertura de flujos de datos, necesario para el correcto funcionamiento del tráfico vinculado a Active Directory. Estos métodos no proporcionan un nivel de seguridad satisfactorio, ya que los controladores de dominio internos no deben estar unidos directamente con el exterior, por medio de un canal de comunicación de tipo NAT (Network Address Translation). En un mundo ideal, los servicios de su organización que pueden ser consultados desde el exterior deben situarse en un entorno de red o perímetro llamado «DMZ» (DeMilitarized Zone). El uso de una red perimetral aporta un nivel de seguridad adicional y protege de esta forma sus recursos de un potencial acceso directo a los servidores clave de su infraestructura informática.

Para aportar a los administradores una mayor flexibilidad para la gestión de las relaciones de confianza entre asociados u otros servicios en línea, Microsoft ha implementado ...