Guia de Implantação do AD FS do Windows Server 2012

Você pode usar os Serviços de Federação do Ative Directory® (AD FS) com o sistema operacional Windows Server® 2012 para criar uma solução de gerenciamento de identidades federadas que estende os serviços distribuídos de identificação, autenticação e autorização para aplicativos baseados na Web através dos limites da organização e da plataforma. Ao implantar o AD FS, você pode estender os recursos de gerenciamento de identidades existentes da sua organização para a Internet.

Você pode implantar o AD FS para:

• Forneça aos seus funcionários ou clientes uma experiência de logon único (SSO) baseada na Web quando eles precisarem de acesso remoto a sites ou serviços hospedados internamente.

• Forneça aos seus funcionários ou clientes uma experiência de SSO baseada na Web quando acederem a Web sites ou serviços interorganizacionais a partir das firewalls da sua rede.

• Forneça aos seus funcionários ou clientes acesso contínuo a recursos baseados na Web em qualquer organização parceira de federação na Internet sem exigir que funcionários ou clientes façam logon mais de uma vez.

• Mantenha o controlo total sobre as identidades dos seus funcionários ou clientes sem utilizar outros fornecedores de início de sessão (Windows Live ID, Liberty Alliance e outros).

Sobre este guia

Este guia destina-se a ser usado por administradores e engenheiros de sistema. Ele fornece orientação detalhada para implantar um design do AD FS que foi pré-selecionado por você ou por um especialista em infraestrutura ou arquiteto de sistema em sua organização.

Se um design ainda não tiver sido selecionado, recomendamos que você aguarde para seguir as instruções neste guia até depois de ter revisado as opções de design no Guia de Design do AD FS no Windows Server 2012 e ter selecionado o design mais apropriado para sua organização. Para obter mais informações sobre como usar este guia com um design que já foi selecionado, consulte Implementando seu plano de design do AD FS.

Depois de selecionar seu design no guia de design e reunir as informações necessárias sobre declarações, tipos de token, repositórios de atributos e outros itens, você pode usar este guia para implantar seu design do AD FS em seu ambiente de produção. Este guia fornece etapas para implantar um dos seguintes designs primários do AD FS:

• Web SSO (Autenticação Única na Web)

• SSO Federado para a Web

Use as listas de verificação em Implementando seu Plano de Design do AD FS para determinar a melhor forma de usar as instruções neste guia para implantar seu design específico. Para obter informações sobre os requisitos de hardware e software para implantar o AD FS, consulte o Apêndice A: Examinando os requisitos do AD FS no Guia de Design do AD FS.

O que este guia não fornece

Este guia não fornece:

• Orientação sobre quando e onde colocar servidores de federação, proxies de servidor de federação ou servidores Web em sua infraestrutura de rede existente. Para obter essas informações, consulte Planning Federation Server Placement e Planning Federation Server Proxy Placement no Guia de Design do AD FS.

• Orientação para usar autoridades de certificação (CAs) para configurar o AD FS

• Orientação para instalar ou configurar aplicativos específicos baseados na Web

• Instruções de configuração específicas para configurar um ambiente de laboratório de teste.

• Informações sobre como personalizar telas de logon federadas, arquivos de web.config ou o banco de dados de configuração.

Neste guia

• Planejando a implantação do AD FS

• Implementando seu plano de design do AD FS

• Lista de Verificação: Implementação do Design de SSO Web

• Lista de verificação: Implementação de um design de SSO Web federado

• Configurando organizações parceiras

• Configurando regras de declaração

• Implantando servidores de federação

• Implantando proxies do servidor de federação

• Interoperando com o AD FS 1.x