Compartir a través de

Crear un servidor de federación independiente

  • Artículo

Después de instalar el servicio de rol Servicio de federación y de configurar los certificados necesarios en un equipo, ya puede configurarlo para que se convierta en un servidor de federación. Puede usar el siguiente procedimiento para configurar el equipo para convertirse en un servidor de federación independiente. El acto de crear un servidor de federación independiente también crea un nuevo Servicio de federación. Se crea un servidor de federación con el Asistente para configuración del servidor de federación de AD FS.

Nota

Al diseñar el inicio de sesión único (SSO) web federado, debe haber como mínimo un servidor de federación en la organización del asociado de cuenta y otro en la organización del asociado de recurso. Para obtener más información, consulta Dónde colocar un servidor de federación.

La pertenencia al grupo Administradores o equivalente en el equipo local es el requisito mínimo necesario para completar este procedimiento. Revise los detalles sobre el uso adecuado de las cuentas y las pertenencias a grupos en Grupos predeterminados de dominio y locales (http://go.microsoft.com/fwlink/?LinkId=83477).

Para crear un servidor de federación independiente

  1. Hay dos maneras de iniciar el Asistente para la configuración del servidor de federación de AD FS. Para iniciar el asistente, realiza una de las acciones siguientes:

    • Después de completar la instalación del servicio de rol de Servicios de federación, inicie el complemento de administración de AD FS y haga clic en el vínculo del Asistente para la configuración del servidor de federación de AD FS en la página Introducción o en el panel Acciones.

    • Cuando el asistente de configuración haya finalizado, abra el Explorador de Windows, vaya a la carpeta C:\Windows\ADFS y haga doble clic en FsConfigWizard.exe.

  2. En la Página principal, comprueba que la opción Crear un nuevo servicio de federación esté seleccionada y, después, haz clic en Siguiente.

  3. En la página Seleccionar implementación independiente o de granja, haga clic en Servidor de federación independiente y, a continuación, haga clic en Siguiente.

    Importante

    Al seleccionar la opción Servidor de federación independiente en el Asistente para configuración del servidor de federación de AD FS, la cuenta de servicio asociada a este Servicio de federación se asignará automáticamente a la cuenta de SERVICIO DE RED. El uso de NETWORK SERVICE como cuenta de servicio solo se recomienda en situaciones en las que se evalúa AD FS en un entorno de laboratorio de pruebas. Si tiene previsto usar la opción de servidor de federación independiente para implementar un servidor de federación en un entorno de producción, es importante que cambie de esta cuenta de servicio a una cuenta de servicio más adecuada que se pueda dedicar a atender las solicitudes de este nuevo Servicio de federación. Al cambiar la cuenta de servicio a una cuenta distinta de NETWORK SERVICE se mitigarán los posibles vectores de ataque que, de lo contrario, harían que el servidor de federación fuera vulnerable a ataques malintencionados.

  4. En la página Especificar el nombre del Servicio de federación, comprueba que el Certificado SSL que se muestra es correcto. Si no, seleccione el certificado adecuado en la lista Certificado SSL.

    Este certificado se genera desde la configuración de la Capa de sockets seguros (SSL) para el sitio web predeterminado. Si el sitio web predeterminado tiene un solo certificado SSL configurado, dicho certificado se mostrará y se seleccionará automáticamente para su uso. Si hay varios certificados SSL configurados para el sitio web predeterminado, se mostrarán todos los certificados en una lista y tendrás que elegir entre ellos. Si no hay ningún ajuste SSL configurado para el sitio web predeterminado, se generará una lista a partir de los certificados disponibles en el almacén de certificados personales del equipo local.

    Nota

    El asistente no te permitirá invalidar el certificado si hay un certificado SSL configurado para IIS. Esto garantiza que se conserve cualquier configuración IIS anterior prevista para los certificados SSL. Para solucionar esta restricción puede quitar el certificado o reconfigurarlo manualmente con la consola de administración IIS.

  5. Si la base de datos de AD FS que ha seleccionado ya existe, aparece la página Se detectó una base de datos de configuración de AD FS existente. Si ocurre eso, haga clic en Eliminar base de datos y luego en Siguiente.

    Precaución

    Seleccione esta opción solo cuando esté seguro de que los datos en esta base de datos de AD FS no son importantes o no se usan en una granja de servidores de federación de producción.

  6. En la página Listo para aplicar configuración, comprueba los detalles. Si la configuración parece ser correcta, haga clic en Siguiente para comenzar a configurar AD FS con estos valores.

  7. En la página Resultados de la configuración, comprueba los resultados. Una vez completados todos los pasos de configuración, haga clic en Cerrar para salir del asistente.

Referencias adicionales

Lista de comprobación: configurar un servidor de federación