Table of contents
TOC
Collapse the table of content
Expand the table of content

Configurar un servidor de federación con el servicio de registro de dispositivo

Bill Mathers|Última actualización: 13/01/2017
|
1 Colaborador

Se aplica a: Windows Server 2012 R2

Puedes habilitar el servicio de registro de dispositivo (DRS) en el servidor de federación después de completar los procedimientos descritos en paso 4: configurar un servidor de federación. El servicio de registro de dispositivos proporciona un mecanismo de incorporación para un segundo sin problemas la autenticación de factor, inicio de sesión único persistente-en (SSO)y el acceso condicional a los consumidores que necesitan acceder a recursos de la compañía. Para obtener más información acerca de DRS, consulta unir al área de trabajo desde cualquier dispositivo para SSO y transparente segundo Factor de autenticación a través de aplicaciones de la compañía

Preparar el bosque de Active Directory para admitir dispositivos

Nota

Esto es muy-tiempo operación que se debe ejecutar para preparar el bosque de Active Directory para admitir dispositivos. Debes iniciar sesión con permisos de administrador de empresa y el bosque de Active Directory debe tener el esquema de Windows Server 2012 R2 para completar este procedimiento. Además, DRS requiere tener al menos un servidor de catálogo global en el dominio raíz del bosque.

Además, DRS requiere tener al menos un servidor de catálogo global en el dominio raíz del bosque. Se requiere el servidor de catálogo global para poder ejecutar Initialize-ADDeviceRegistration y durante la autenticación de AD FS. AD FS Inicializa una en-representación de memoria de la configuración de DRS de objetos en cada solicitud de autenticación y si el objeto de DRS configuración no se encuentra en un controlador de dominio en el dominio actual, la solicitud se intenta hacer en el catálogo global en el que los objetos de DRS aprovisionados durante la inicialización-ADDeviceRegistration.

Para preparar el bosque de Active Directory

  1. En el servidor de federación, abre una ventana de comandos de Windows PowerShell y escribe:

    Initialize-ADDeviceRegistration  
    
  2. Cuando se te pida ServiceAccountName, escribe el nombre de la cuenta de servicio seleccionado como la cuenta de servicio de AD FS. Si se trata de una cuenta de gMSA, escribe la cuenta en la dominio\accountname$ formato. Para una cuenta de dominio, use el formato dominio\accountname.

Habilitar el servicio de registro de dispositivo en un nodo de granja de servidores de federación

Nota

Debes iniciar sesión con permisos de administrador de dominio para completar este procedimiento.

Para habilitar el servicio de registro de dispositivo

  1. En el servidor de federación, abre una ventana de comandos de Windows PowerShell y escribe:

    Enable-AdfsDeviceRegistration  
    
  2. Repite este paso en cada nodo de granja de federación de la granja de AD FS.

Habilitar transparente segunda autenticación multifactor

Transparente segunda autenticación multifactor es una mejora en AD FS que proporciona un nivel adicional de protección de acceso a recursos corporativos y aplicaciones de los dispositivos externos que estás intentando acceder a ellos. Cuando un dispositivo personal está unido a un área de trabajo, se convierte en un dispositivo 'conocido' y los administradores pueden usar esta información para controlar el acceso condicional y da acceso a los recursos.

Para habilitar sin problemas en segundo lugar la autenticación de factor único persistente iniciar sesión-en (SSO) y el acceso condicional para dispositivos Unidos a un área de trabajo

  1. En la consola de administración de AD FS, vaya a directivas de autenticación. Selecciona edita autenticación principal Global. Selecciona la casilla junto a habilitar la autenticación de dispositivo y, a continuación, haz clic en Aceptar.

Actualizar la configuración de Proxy de aplicación Web

Importante

No es necesario publicar el servicio de registro del dispositivo en el Proxy de aplicación Web. El servicio de registro del dispositivo estarán disponible a través del Proxy de aplicación Web una vez que se habilita en un servidor de federación. Debes completar este procedimiento para actualizar la configuración de Proxy de aplicación Web si se implementó antes de habilitar el servicio de registro del dispositivo.

Para actualizar la configuración de Proxy de aplicación Web

  1. En el servidor Proxy de aplicación Web, abrir una ventana de comandos de Windows PowerShell y el tipo

    Update-WebApplicationProxyDeviceRegistration  
    
  2. Cuando se pidan las credenciales, escribe las credenciales de una cuenta que tenga derechos administrativos en los servidores de federación.

Consulta también

Implementación de AD FS

Guía de implementación de Windows Server 2012 R2 AD FS

Implementar un conjunto de servidor de federación

© 2017 Microsoft