Lista de verificação: configurando um proxy do servidor de federação

  • Artigo

Essa lista de verificação inclui as tarefas de implantação para preparar um servidor que executa o Windows Server® 2012 para a função de proxy do servidor de federação nos Serviços de Federação do Active Directory (AD FS).

Observação

Execute as tarefas desta lista de verificação na ordem indicada. Quando um link de referência levar você a um procedimento, volte para este tópico depois de executar as etapas nesse procedimento para que você possa prosseguir com as tarefas restantes na lista de verificação.

Icon for the Setting Up a federation server proxy check list.Lista de verificação: como configurar um proxy do servidor de federação

Tarefa Referência
Antes de começar a implantar seus proxies do servidor de federação do AD FS, examine os tipos de topologia de implantação do AD FS e suas recomendações de posicionamento de servidor e layout de rede associados. Icon for the Determine Your AD FS Deployment Topology link you can use in reference to setting up a federation proxy server.Determinar sua topologia de implantação do AD FS

Icon for the Planning Federation Server Proxy Placement link you can use in reference to setting up a federation proxy server.Como planejar o posicionamento do proxy do servidor de federação

Icon for the Where to Place a Federation Server Proxy link you can use in reference to setting up a federation proxy server.Onde posicionar um proxy do servidor de federação
Confira as diretrizes de planejamento da capacidade do AD FS para determinar o número adequado de proxies do servidor de federação que você deve usar no seu ambiente de produção. Icon for the Planning for Federation Server Proxy Capacity link you can use in reference to setting up a federation proxy server.Como planejar a capacidade do proxy do servidor de federação
Determine se um único proxy do servidor de federação ou um farm de proxy do servidor de federação é melhor para sua implantação. Observação: os servidores de federação também executam responsabilidades de proxy do servidor de federação. Icon for the When to Create a Federation Server Proxy link you can use in reference to setting up a federation proxy server.Quando criar um proxy do Servidor de Federação

Icon for the When to Create a Federation Server Proxy Farm link you can use in reference to setting up a federation proxy server.Quando criar um farm do Proxy do Servidor de Federação
Determine se esse novo proxy de servidor de federação será criado na rede de perímetro da organização do parceiro de conta ou de recurso. Icon for the Review the Role of the Federation Server Proxy in the Account Partner link you can use in reference to setting up a federation proxy server.Examine a função do proxy do servidor de federação no parceiro de conta

Icon for the Review the Role of the Federation Server Proxy in the Resource Partner link you can use in reference to setting up a federation proxy server.Analisar a função do proxy do servidor de federação no parceiro de recurso
Antes de instalar o AD FS em um computador que se tornará um proxy do servidor de federação, leia sobre a importância de obter um certificado de autenticação de servidor para farms de proxy do servidor de federação, adicionando ou compartilhando certificados em todos os servidores em um farm. Icon for the Certificate Requirements for Federation Server Proxies link you can use in reference to setting up a federation proxy server.Requisitos de Certificado para Proxies do Servidor de Federação
Examine as informações no Guia de Design do AD FS sobre como atualizar o DNS (Sistema de Nomes de Domínio) na rede de perímetro para que a resolução de nomes bem-sucedida para servidores de federação e proxies de servidor de federação possa ocorrer. Icon for the Name Resolution Requirements for Federation Server Proxies link you can use in reference to setting up a federation proxy server.Requisitos de resolução de nome para proxies de servidor de federação
Determine se o proxy do servidor de federação deve ser ingressado em um domínio. Embora os proxies do servidor de federação não precisem ser ingressados em um domínio, é mais fácil gerenciá-los com a administração remota e recursos de Política de Grupo quando são ingressados em um domínio. Icon for the Join a Computer to a Domain link you can use in reference to setting up a federation proxy server.Ingressar um computador em um domínio
Dependendo de como a infraestrutura DNS em sua rede de perímetro está configurada, conclua um dos procedimentos nos tópicos à direita antes de implantar um proxy do servidor de federação em sua organização. Observação: não execute ambos os procedimentos. Leia Requisitos de resolução de nome para proxies de servidor de federação para determinar qual procedimento melhor atende aos requisitos da sua organização. Icon for the Configure Name Resolution for a Federation Server Proxy in a DNS Zone That Serves Only the Perimeter Network link you can use in reference to setting up a federation proxy server.Configurar resolução de nomes para um servidor de proxy em uma zona DNS que atende apenas a rede de perímetro

Icon for the Configure Name Resolution for a Federation Server Proxy in a DNS Zone That Serves Both the Perimeter Network and Internet Clients link you can use in reference to setting up a federation proxy server.Configurar resolução de nomes para um proxy do servidor de federação em uma zona DNS que atende à rede de perímetro e aos clientes da Internet
Depois de obter um certificado de autenticação de servidor, instale-o no IIS (Serviços de Informações da Internet) no site padrão do proxy do servidor de federação. Icon for the Import a Server Authentication Certificate to the Default Web Site link you can use in reference to setting up a federation proxy server.Importar um Certificado de Autenticação de Servidor para o site padrão
(Opcional) Como alternativa para obter um certificado de autenticação de servidor de uma AC (autoridade de certificação), você pode usar o IIS para adquirir um certificado de exemplo para o proxy do servidor de federação.

Como o IIS gera um certificado autoassinado que não se origina de uma fonte confiável, use-o para criar um certificado autoassinado somente nos seguintes cenários:

- Quando você precisa criar um canal SSL entre o servidor e um grupo limitado e conhecido de usuários
- Quando você precisa solucionar problemas de certificado de terceiros Cuidado: não é uma prática recomendada de segurança implantar um proxy do servidor de federação em um ambiente de produção usando um certificado de autenticação de servidor autoassinado.

 Icon for the IIS: Create a Self-Signed Server Certificate link you can use in reference to setting up a federation proxy server.IIS: criar um certificado de servidor autoassinado
Instale o serviço de função do Proxy do Serviço de Federação no computador que se tornará o proxy de servidor de federação. Icon for the Install the Federation Service Proxy Role Service link you can use in reference to setting up a federation proxy server.Instalar o serviço de função de proxy do Serviço de Federação
Configure o software AD FS no computador para atuar na função do servidor de federação usando o Assistente de Configuração do Proxy do Servidor de Federação AD FS. Icon for the Configure a Computer for the Federation Server Proxy Role link you can use in reference to setting up a federation proxy server.Configurar um computador para a função proxy do servidor de federação
Usando o Visualizador de Eventos, verifique se o serviço proxy de servidor de federação foi iniciado. setting up a federated proxy serverVerifique se um proxy do servidor de federação está operacional