servicios de Federación de Active Directory (AD FS) es una característica del sistema operativo (SO) de Windows Server que amplía el acceso de inicio de sesión único (SSO) de los usuarios finales a aplicaciones y sistemas fuera del firewall corporativo.

qué hace AD FS

La tecnología tradicional de Active Directory de Microsoft almacena nombres de usuario y contraseñas y los utiliza para administrar y proteger el acceso a equipos en un dominio de Windows. También proporciona acceso SSO a aplicaciones corporativas., AD Federation Services se basa en esta funcionalidad para autenticar a los usuarios en sistemas de terceros, como la extranet de otra empresa o un servicio alojado por un proveedor de nube.

a través de las capacidades de SSO, AD FS puede autenticar a un usuario en diferentes aplicaciones web relacionadas durante una sola sesión en línea. AD FS comparte la identidad del usuario y los derechos de acceso, también conocidos como reclamaciones, a través de los límites de seguridad de la organización., Cuando los usuarios intentan acceder a una determinada aplicación web desde uno de sus socios comerciales de confianza, también conocido como Federación, su organización debe autenticar la información de identidad del empleado a través de notificaciones al host de la aplicación web. El host puede entonces tomar decisiones de autorización basadas en las notificaciones.,

ventajas e inconvenientes

Los servicios de Federación de Active Directory tienen como objetivo reducir la complejidad en torno a la administración de contraseñas y el aprovisionamiento de cuentas de invitados, y a medida que las organizaciones y los empleados confían más en el software como servicio (SaaS) y las aplicaciones web. Las SaaS y las aplicaciones web suelen requerir sus propias cuentas de usuario, y los servicios de Federación de anuncios vinculan esos nombres de usuario y contraseñas a identidades existentes., Una vez que un usuario inicia sesión con sus credenciales de Windows, AD Federation Services autentica el acceso a todos los sistemas de terceros aprobados.

AD FS ofrece beneficios a los usuarios, al personal de ti y a los desarrolladores por igual. Con AD FS, puede proporcionar inicio de sesión y control de acceso basado en un conjunto unificado de credenciales. Además, la función proporciona este control en aplicaciones modernas y heredadas, en las instalaciones y en la nube. Los usuarios pueden disfrutar de un inicio de sesión único sin tener que recordar credenciales de cuenta desconocidas y dispares., AD FS ofrece a los desarrolladores un método sencillo para autenticar a los usuarios con identidades en el directorio de la organización, lo que les permite centrar sus esfuerzos en tareas más importantes.

la implementación de AD FS presenta algunos inconvenientes menores. Requiere requisitos de infraestructura y costos adicionales para su instalación. Al igual que cualquier característica agregada a una infraestructura, AD FS puede agregar algunos puntos de error.

características importantes

SSO, federation

Las capacidades de SSO permiten a los socios de Federación compartir una experiencia optimizada cuando utilizan las aplicaciones web de la organización., Además, puede implementar servidores de federación en varias organizaciones para habilitar las transacciones entre socios de Federación.

interoperabilidad

mediante una especificación de Federación llamada WS-Federation, el sistema de administración de identidades federadas de AD FS es interoperable con otros productos que admiten la arquitectura de servicios web e incluso entornos que no utilizan el modelo de identidad de Microsoft Windows.

extensibilidad

AD FS admite el lenguaje de marcado de aserción de seguridad (SAML)1.,1 tipo de token de seguridad y autenticación Kerberos, y también puede cambiar las notificaciones mediante una solicitud de acceso personalizable. A través de esta arquitectura extensible, las organizaciones pueden ajustar AD FS para que funcione con sus marcos empresariales y de seguridad actuales.

versiones

Los servicios de Federación de Active Directory se lanzaron por primera vez con Windows Server 2003 R2 como descarga adicional. Desde entonces, Microsoft ha lanzado cinco versiones diferentes de AD FS.

AD FS 2.0, La tercera versión de Microsoft, es una descarga de Microsoft.com eso es compatible con Windows Server 2008 y Windows Server 2008 R2., Sus actualizaciones incluyen una instalación mejorada con nuevas comprobaciones de validación del servidor, una integración más estrecha con Microsoft Office SharePoint Server 2007 y Active Directory Rights Management Services (AD RMS) y una experiencia mejorada para establecer confianzas federadas.

en AD FS 3.0 Para Windows Server 2012 R2, Microsoft agregó la posibilidad de registrar y unirse de forma segura a dispositivos móviles, Soporte para cuentas de servicio administrado de grupo (gMSAs) y personalización simplificada de la plataforma de inicio de sesión.

la versión más reciente, AD FS 4.,0 Para Windows Server 2016, habilita el inicio de sesión con la autenticación multifactor de Azure (MFA), los directorios del protocolo ligero de acceso a directorios (LDAP) que no son AD y Windows Hello for Business. Microsoft también mejoró el proceso de auditoría, la interoperabilidad con SAML y la administración de contraseñas para federar a los usuarios de Office 365.