Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Esta lista de comprobación incluye las tareas de implementación para preparar un servidor que ejecuta Windows Server® 2012 para el rol de proxy de servidor de federación en Servicios de federación de Active Directory (AD FS).
Nota:
Complete las tareas de esta lista de comprobación en orden. Cuando un vínculo de referencia le lleva a un procedimiento, vuelva a este tema después de completar los pasos descritos en ese procedimiento para poder continuar con las tareas restantes de esta lista de comprobación.
Lista de comprobación: configurar un servidor proxy de federación
| Tarea | Referencia |
|---|---|
| Antes de empezar a implementar los servidores proxy del servidor de federación de AD FS, revise los tipos de topología de implementación de AD FS y sus recomendaciones de ubicación del servidor y diseño de red asociados. |
Determinar la topología de implementación de AD FS
|
| Revise la guía de planeamiento de la capacidad de AD FS para determinar el número adecuado de servidores proxy de federación que debe usar en el entorno de producción. |
Planeación de la capacidad de proxy del servidor de federación |
| Determina si un único proxy de servidor de federación o un conjunto de servidores proxy de federación es mejor para tu implementación. Nota: Los servidores de federación también realizan funciones de proxy. |
Cuándo crear un proxy de servidor de federación |
| Determine si este nuevo servidor proxy de federación se va a crear en la red perimetral de la organización del asociado de cuenta o de la organización del asociado de recurso. |
Revisar el papel del proxy del servidor de federación en el socio de cuenta
|
| Antes de instalar AD FS en un equipo que se convertirá en un proxy de servidor de federación, lea sobre la importancia de obtener un certificado de autenticación de servidor ( para las granjas de servidores proxy de federación), agregando o compartiendo certificados en todos los servidores de una granja de servidores. |
Requisitos de certificado para servidores proxy de federación |
| Revise la información de la Guía de diseño de AD FS sobre cómo actualizar el sistema de nombres de dominio (DNS) en la red perimetral para que se pueda producir una resolución correcta de nombres para servidores de federación y servidores proxy de federación. |
Requisitos de resolución de nombres para servidores proxy de federación |
| Determine si el proxy del servidor de federación debe estar unido a un dominio. Aunque los servidores proxy de federación no tienen que estar unidos a un dominio, son más fáciles de administrar con características de administración remota y directiva de grupo cuando se unen a un dominio. |
Unión de un equipo a un dominio |
| En función de cómo se configure la infraestructura DNS de la red perimetral, complete uno de los procedimientos de los temas de la derecha antes de implementar un proxy de servidor de federación en su organización. Nota: No realice ambos procedimientos. Lea Requisitos de resolución de nombres para servidores proxy de federación para determinar qué procedimiento se adapta mejor a los requisitos de su organización. |
Configurar la resolución de nombres para un proxy de servidor de federación en una zona DNS que solo sirve a la red perimetral |
| Después de obtener un certificado de autenticación de servidor, debe instalarlo en Internet Information Services (IIS) en el sitio web predeterminado del proxy del servidor de federación. |
Importar un certificado de autenticación de servidor al sitio web predeterminado |
| (Opcional) Como alternativa a obtener un certificado de autenticación de servidor de una entidad de certificación (CA), puede usar IIS para adquirir un certificado de ejemplo para el proxy del servidor de federación. Dado que IIS genera un certificado autofirmado que no se origina desde un origen de confianza, úselo para crear un certificado autofirmado solo en los escenarios siguientes: - Cuando haya que crear un canal de Capa de sockets seguros (SSL) entre el servidor y un grupo de usuarios conocido y limitado. |
IIS: Crear un certificado de servidor de Self-Signed |
| Instale el servicio de rol Proxy de Servicio de federación en el equipo que va a actuar como servidor proxy de federación. |
Instalar el servicio de rol Proxy de Servicio de federación |
| Configure el software de AD FS en el equipo para que actúe en el rol proxy del servidor de federación mediante el Asistente para configuración del servidor de federación de AD FS. |
Configurar un equipo para el rol de proxy del servidor de federación |
| Con el Visor de eventos, compruebe que se ha iniciado el servicio proxy del servidor de federación. |
Compruebe que un proxy de servidor de federación esté operativo |