Compartir a través de


Revisar la terminología de AD FS

Se aplica a: Azure, Office 365, Power BI, Windows Intune

Antes de empezar a usar este contenido para implementar AD FS para el inicio de sesión único en el servicio en la nube, se recomienda leer primero los términos de AD FS que se usan en este artículo.

Término de AD FS Definición

Base de datos de configuración de AD FS

Base de datos que se usa para almacenar todos los datos de configuración que representan a una única instancia de AD FS o Servicio de federación. Estos datos de configuración se pueden almacenar mediante la característica de Windows Internal Database (WID) incluida con Windows Server 2008, Windows Server 2008 R2 y Windows Server 2012 o mediante una base de datos Microsoft SQL Server.

Notificación

Declaración que hace un individuo sobre sí mismo o sobre otro individuo. Por ejemplo, esta declaración puede ser sobre un nombre, un correo electrónico, un grupo, un privilegio o una funcionalidad. Las notificaciones tienen un proveedor que los emite (en este caso, un cliente de servicio en la nube de Microsoft) y se les asigna uno o varios valores. También se definen por el tipo de valor de notificación y, posiblemente, por los metadatos asociados.

Servicio de federación

Una instancia lógica de AD FS. Un Servicio de federación puede implementarse como un servidor de federación independiente o como una granja de servidores de federación de carga equilibrada. El nombre de Servicio de federación predeterminado es el nombre del asunto del certificado SSL. El nombre DNS del Servicio de federación se debe usar en el nombre del asunto del certificado de Capa de sockets seguros (SSL).

Servidor de federación

Un equipo que ejecuta Windows Server 2008, Windows Server 2008 R2 o Windows Server 2012 que se ha configurado para actuar en el rol de servidor de federación para AD FS. Un servidor de federación es una parte de un servicio de federación que puede emitir, administrar y validar las solicitudes de administración de identidades y tokens de seguridad. Los tokens de seguridad consisten en una colección de notificaciones, como el nombre o el rol de usuario.

Granja de servidores de federación

Dos o más servidores de federación de una misma red configurados para funcionar como una única instancia de Servicio de federación.

Servidor proxy de federación

Un equipo que ejecuta Windows Server 2008, Windows Server 2008 R2 o Windows Server 2012 que se ha configurado para actuar como un servicio proxy intermediario entre un cliente en Internet y un servicio de federación que se encuentra detrás de un firewall en una red corporativa. Para permitir el acceso remoto al servicio en la nube, como desde un teléfono inteligente, un equipo doméstico o un quiosco de Internet, debe implementar un proxy de servidor de federación.

Proxy de aplicación web

En Servicios de federación de Active Directory en Windows Server 2012 R2, el rol de un servidor proxy de federación se administra mediante un nuevo servicio de rol de acceso remoto llamado proxy de aplicación web. Para permitir que tu AD FS tenga accesibilidad desde el exterior de la red corporativa (en otras palabras, para configurar el acceso de extranet), que es el fin de implementar un servidor proxy de federación en las versiones heredadas de AD FS (AD FS 2.0 y AD FS en Windows Server 2012), puedes implementar uno o más proxies de aplicación web para AD FS en Windows Server 2012 R2. Para obtener más información sobre el Application Proxy web, vea Información general sobre web Application Proxy.

Usuario de confianza

Un Servicio de federación o aplicación que usa las notificaciones en una transacción en concreto.

Confianza para usuario autenticado

En el complemento Administración de AD FS, una relación de confianza para usuario autenticado es un objeto de confianza que se crea para mantener la relación con otro servicio de federación, aplicación o servicio (en este caso, el servicio Microsoft Azure Active Directory (Microsoft Azure AD) que consume notificaciones del servicio de federación de la organización.

Equilibrador de carga de red

Aplicación especializada (como Equilibrio de carga de red) o dispositivo de hardware (como el conmutador multicapa) que se usa para proporcionar tolerancia a errores, alta disponibilidad y equilibrio de carga en varios nodos. En el caso de AD FS, el nombre DNS del clúster que crees con este NLB debe coincidir con el nombre del servicio de federación que especificaste al implementar el primer servidor de federación de la granja.

Paso siguiente

Ahora que ha revisado la terminología de AD FS, el siguiente paso es Planear la implementación de AD FS.

Consulte también

Conceptos

Lista de comprobación: Uso de AD FS para implementar y administrar el inicio de sesión único