Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Important
En lugar de actualizar a la versión más reciente de AD FS, Microsoft recomienda encarecidamente migrar a Microsoft Entra ID. Para obtener más información, consulte Recursos para retirar AD FS.
Este documento contiene una lista de todas las operaciones de documentación de AD FS.
Configuración del servicio
- Actualización de certificados SSL en AD FS y WAP 2016
- Herramienta de Restauración Rápida de AD FS
- Configuración del enlace de nombre de host alternativo para la autenticación de certificados en AD FS
- Adición de un almacén de atributos
- Personalizar encabezados de respuesta de seguridad HTTP con AD FS 2019
- Delegar el acceso de commandlet de PowerShell de AD FS a usuarios que no son administradores
- Ajuste fino de la latencia de direcciones y SQL
- Grupos de disponibilidad AlwaysOn
- ¿Qué es KDFv2?
Configuración de autenticación
Autenticación segura (MFA) y sin contraseña
- Configuración de proveedores de autenticación externos como principal en AD FS (2019 o posterior)
- Configuración de AD FS (2016 o posterior) y Azure MFA
- Configurar métodos de autenticación adicionales para AD FS
Protección contra bloqueos
- Configurar la protección de bloqueo parcial de la Extranet de AD FS
- Configurar la protección de bloqueo inteligente de la Extranet de AD FS
- Configurar IP prohibidas de la Extranet de AD FS
Configuración de directivas
- Configuración de directivas de autenticación
- Configuración de identificador de inicio de sesión alternativo
- Configuración del comportamiento de inicio de sesión de Microsoft Entra para que funcione con la directiva AD FS
Autenticación mediante &certificado Kerberos
- Habilitación de & la autenticación mediante notificaciones de AD DS y la autenticación compuesta de Kerberos en AD FS
- Configuración de AD FS para la autenticación de certificado de usuario
- Configuración del enlace de nombre de host alternativo para la autenticación de certificados en AD FS
Device
Configuración de autorización
- Configuración de directivas de control de acceso en AD FS
- Configuración del acceso condicional basado en dispositivos a nivel local
Configuración de RPT y CPT
- Configuración de AD FS para autenticar a los usuarios almacenados en directorios LDAP
- Configurar reglas de reclamación
- Creación de un Trust de proveedor de notificaciones
- Crear una relación de confianza para usuario autenticado que no sea para notificaciones
- Creación de una relación de confianza para usuario autenticado
- Configuración de AD FS para que funcione con el proveedor de federación agregado (por ejemplo, InCommon)
Configuración de la experiencia de inicio de sesión
- Configuración del inicio de sesión único de AD FS 2016
- Configuración del inicio de sesión paginado en AD FS
- Configuración de la personalización del inicio de sesión del usuario de AD FS
- Configuración de AD FS para enviar notificaciones de expiración de contraseña
- Configuración de autenticación basada en formularios de intranet para dispositivos que no son compatibles con WIA
Other
- Acceder a Workplace desde cualquier dispositivo para un inicio de sesión único (SSO) y autenticación de segundo factor sin interrupciones en todas las aplicaciones de la empresa
- Administración de riesgos con Autenticación multifactor adicional para aplicaciones confidenciales
- Administrar el riesgo con el control de acceso condicional
- Configuración de un entorno de laboratorio de AD FS
- Guía de tutorial: Administración de riesgos con autenticación multifactor adicional para aplicaciones confidenciales
- Guía paso a paso de : Gestión de riesgo con control de acceso condicional
- Guía paso a paso: Unirse a un entorno de trabajo con un dispositivo Windows
- Tutorial: unirse a Workplace Join con un dispositivo iOS