Lista de comprobación: Uso de AD FS para implementar y administrar el inicio de sesión único
Actualizado: 25 de junio de 2015
Se aplica a: Azure, Office 365, Power BI, Windows Intune
Nota
Puede que este tema no sea totalmente aplicable a los usuarios de Microsoft Azure en China. Para más información sobre el servicio de Azure en China, consulte windowsazure.cn.
Las siguientes son instrucciones para los administradores de un servicio en la nube de Microsoft que desean proporcionarles a sus usuarios de Active Directory una experiencia de inicio de sesión único mediante los Servicios de federación de Active Directory (AD FS) como su servicio de token de seguridad (STS) preferido. Para configurar su STS local utilizando AD FS, completa los pasos siguientes.
.gif "Checklist")
Lista de comprobación: Uso de AD FS para implementar y administrar el inicio de sesión único
| Tarea de implementación | Vínculos a temas en esta sección | Completado |
|---|---|---|
1. Prepárese para implementar el inicio de sesión único. |
.gif "Checkbox") |
|
2. Revise la terminología de AD FS. |
|
|
3. Planee la implementación de AD FS. |
|
|
4. Revise los requisitos para implementar AD FS. |
|
|
5. Prepare la infraestructura de red para los servidores de federación. |
Preparación de la infraestructura de red para servidores de federación |
|
6. Implemente la granja de servidores de federación. Según la versión de AD FS que quieras utilizar, completa las tareas de una de las listas de comprobación siguientes. |
Lista de comprobación: Implementar la granja de servidores de federación en Windows Server 2012 R2 o Lista de comprobación: Implementar la granja de servidores de federación en versiones heredadas de Windows Server |
|
7. Prepare la infraestructura de red para configurar el acceso de extranet. |
Preparar tu infraestructura de red para configurar el acceso a extranet |
|
8. Configurar el acceso a la extranet. Según la versión de AD FS que quieras utilizar, completa las tareas que se detallan en uno de los temas o listas de comprobación siguientes. |
Configuración del acceso de extranet para AD FS en Windows Server 2012 R2 o Lista de comprobación: Configurar el acceso de extranet para AD FS en versiones heredadas de Windows Server |
|
9. Instale Windows PowerShell para SSO con AD FS. |
Instalar Windows PowerShell para el inicio de sesión único con AD FS |
|
10. Configure una confianza entre AD FS y Azure AD. |
|
|
11. Habilitación de la auditoría para AD FS. Advertencia Se trata de un paso opcional. |
La habilitación de la auditoría para AD FS puede ser beneficiosa en situaciones en las que prestes mucha atención a la seguridad de tu implementación de identidades y prefieras supervisarla minuciosamente en busca de actividades sospechosas o no deseadas. El proceso de habilitar la auditoría para AD FS requiere cambios que introduces con el complemento Directiva de seguridad local para tu servidor de federación, así como cambios en las propiedades del servicio que configures con la consola de administración de AD FS. Para obtener más información, vea la sección "Configurar auditoría para AD FS 2.0" en Configuración de equipos para solucionar problemas de AD FS 2.0 |
|
12. Configurar la sincronización de Active Directory. |
|
|
13. Compruebe y administre la implementación del inicio de sesión único con AD FS. |
|
Para obtener más información, vea Referencias adicionales de AD FS.