Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Para implantar servidores de federação nos Serviços de Federação do Ative Directory (AD FS), conclua cada uma das tarefas na Lista de verificação: Configurando um servidor de federação.
Note
Ao usar essa lista de verificação, recomendamos que você leia primeiro as referências ao planejamento do servidor de federação no Guia de Design do AD FS no Windows Server 2012 antes de iniciar os procedimentos de configuração dos servidores. Seguir a lista de verificação dessa maneira fornece uma melhor compreensão do processo de design e implantação para servidores de federação.
Sobre servidores de federação
Os servidores de federação são computadores que executam o Windows Server 2008 com o software AD FS instalado e que foram configurados para atuar na função de servidor de federação. Os servidores de federação autenticam ou encaminham solicitações de contas de usuário em outras organizações e de computadores clientes que podem estar localizados em qualquer lugar na Internet.
O ato de instalar o software AD FS em um computador e usar o Assistente de Configuração do Servidor de Federação do AD FS para configurá-lo para a função de servidor de federação torna esse computador um servidor de federação. Ele também disponibiliza o snap-in Gerenciamento do AD FS nesse computador no menu Iniciar\Ferramentas Administrativas\ para que você possa especificar o seguinte:
O nome do host do AD FS para onde as organizações e aplicativos parceiros enviarão solicitações e respostas de token
O identificador do AD FS que as organizações e aplicações parceiras utilizarão para identificar o nome ou a localização exclusiva da sua organização
O certificado de assinatura de token que todos os servidores de federação num grupo de servidores usarão para emitir e assinar tokens
A localização das páginas da Web personalizadas do ASP.NET para logon, logoff e descoberta de parceiros de conta, que melhorará a experiência do cliente.
Note
A maioria dessas configurações principais da interface do usuário (UI) está contida no arquivo web.config em cada servidor de federação. O nome de host do AD FS e os valores do identificador do AD FS não são especificados no arquivo web.config.
Os servidores de federação hospedam um mecanismo de emissão de declarações que emite tokens com base nas credenciais (por exemplo, nome de usuário e senha) que são apresentadas a ele. Um token de segurança é uma unidade de dados assinada criptograficamente que expressa uma ou mais declarações. Uma declaração é uma declaração que um servidor faz (por exemplo, nome, identidade, chave, grupo, privilégio ou capacidade) sobre um cliente. Depois que as credenciais são verificadas no servidor de federação (por meio do processo de logon do usuário), as declarações para o usuário são coletadas por meio do exame dos atributos do usuário armazenados no repositório de atributos especificado.
Em designs de Web Single-Sign-On (SSO) federada (designs do AD FS nos quais duas ou mais organizações estão envolvidas), as reivindicações podem ser modificadas por regras de declaração para uma parte confiável determinada. As declarações são integradas num token que é enviado para um servidor de federação na organização parceira de recursos. Depois que um servidor de federação no parceiro de recursos recebe as declarações como declarações de entrada, ele executa o mecanismo de emissão de declarações para executar um conjunto de regras de declaração para filtrar, passar ou transformar essas declarações. As declarações são então incorporadas em um novo token que é enviado para o servidor Web no parceiro de recurso.
No design SSO da Web (um design do AD FS no qual apenas uma organização está envolvida), um único servidor de federação pode ser usado para que os funcionários possam fazer logon uma vez e ainda acessar vários aplicativos.