Revisar el rol del servidor de federación del asociado de cuenta

Un servidor de federación de Servicios de federación de Active Directory (AD FS) funciona como emisor de tokens de seguridad. Un servidor de federación genera notificaciones basadas en valores de cuenta que residen en un almacén de atributos locales y los empaqueta en tokens de seguridad para que los usuarios pueden acceder sin problemas a aplicaciones basadas en exploradores web (mediante el inicio de sesión único [SSO]) que se hospedan en una organización de asociado de recursos.

Nota

Cuando los usuarios acceden a aplicaciones federadas mediante un explorador web, un servidor de federación emite automáticamente las cookies a los usuarios para mantener su estado de inicio de sesión para esa aplicación basada en explorador web. Estas cookies contienen notificaciones para los usuarios. Las cookies habilitan las capacidades SSO para que los usuarios no tengan que especificar credenciales cada vez que visitan de aplicaciones basadas en explorador web diferentes en el asociado de recurso.

En el diseño de SSO web, las organizaciones con una red perimetral que desean que los usuarios de Internet tengan acceso a las aplicaciones deben instalar un servidor proxy de federación en la red perimetral. En el diseño SSO web federado, debe haber al menos un servidor de federación instalado en la red corporativa de la organización del asociado de cuenta y al menos un servidor de federación instalado en la red corporativa de la organización del asociado de recurso.

Nota

Para poder configurar un equipo de servidor de federación en la organización del asociado de cuenta, primero debe unir al equipo a cualquier dominio del bosque de Active Directory en el que se usará el servidor de federación para autenticar a los usuarios de ese bosque. Para obtener más información, consulte Checklist: Setting Up a Federation Server.

Consulte también

Guía de diseño de AD FS en Windows Server 2012