Configurar Servicios de federación de Active Directory para Windows Azure Pack

  • Artículo

 

Se aplica a: Windows Azure Pack

De forma predeterminada, Windows Azure Pack para Windows Server usa la siguiente autenticación.

Servicio

Autenticación predeterminada

Portal de administración para administradores

Autenticación de Windows

Portal de administración para inquilinos

Proveedor de pertenencia a ASP.NET

En lugar de usar estos tipos de autenticación predeterminados, también tiene la opción de configurar Windows Azure Pack para usar Windows Azure Active Directory Federation Services (AD FS) para la autenticación, como se describe en los pasos siguientes. Esta opción es necesaria Windows Server 2012 R2.

Si desea volver a la autenticación predeterminada, consulte Cambio al valor predeterminado Windows sitios de autenticación de Azure Pack.

Nota:

En la información siguiente se da por supuesto que no ha configurado todavía AD FS en su entorno. Si configuró AD FS, puede omitir el primer paso y continuar directamente en Configure AD FS to trust the management portals.

  1. Configurar AD FS

  2. Configurar los portales de administración para confiar en AD FS

  3. Configurar el sitio de autenticación de inquilinos para confiar en AD FS

  4. Configurar AD FS para confiar en los portales de administración

Procedimientos recomendados

Examine las prácticas recomendadas siguientes antes de configurar AD FS.

  • El formato de los grupos de usuarios que proporciona la instalación de AD FS debe coincidir con el formato que se especifica en la interfaz de usuario. El formato prescrito para agregar grupos de AD como coadministradores es dominio\alias.

  • El propietario de la suscripción debe ser un usuario individual, no un grupo.

  • Normalmente es recomendable utilizar una dirección de correo electrónico como identificador único. Los generadores de notificaciones personalizadas permiten un GUID u otros identificadores únicos, pero su uso complica la acción de agregar coadministradores o usuarios individuales y se deben evitar en general.

  • De forma predeterminada, AD FS establece una cookie en el extremo cliente para hacer un seguimiento de los métodos de autenticación que seleccionan los usuarios. Puede deshabilitar esta acción si ejecuta el siguiente cmdlet de Windows PowerShell para AD FS:

    Set-ADFSWebConfig –HRDCookieEnabled $false

Para obtener más información sobre la implementación y el mantenimiento de una granja de AD FS, consulte Introducción a los Servicios de federación de Active Directory.