TechNet
Exportar (0) Imprimir
Expandir Tudo
Para exibir o arquivo em inglês, marque a caixa de seleção Inglês. Você também pode exibir o texto em inglês em uma janela popup, movendo o ponteiro do mouse sobre o texto.
Tradução
Inglês

Visão geral dos Serviços de Federação do Active Directory

 

Aplica-se a: Windows Server 2012 R2, Windows Server 2012, Windows Server Technical Preview

Este tópico oferece uma visão geral do AD FS (Serviços de Federação do Active Directory).

Você pode usar as seções a seguir para ir até as informações relevantes:

O AD FS fornece federação de identidade simplificada e segura e recursos de SSO (logon único) da Web para usuários finais que desejam acessar aplicativos dentro de uma empresa com proteção a AD FS, em organizações de parceiros de federação ou na nuvem.

Em Solution Explorer, abra o menu de atalho com botão direito sobre o nome do projeto e então escolha Properties.

A função de fornecer acesso à extranet para aplicativos e serviços que são protegidos pelo AD FS agora é executada por um novo serviço de função de Acesso Remoto chamado Proxy de Aplicativo Web. Essa é uma diferenciação das versões anteriores do Windows Server, em que essa função era manipulada por um proxy do servidor de federação do AD FS. O Proxy de Aplicativo Web é uma função de servidor projetada para fornecer acesso para o cenário de extranet relacionado ao AD FS e outros cenários de extranet. Para obter mais informações sobre o Proxy de Aplicativo Web, consulte Guia passo a passo de proxy de aplicativo Web.

O AD FS simplifica o acesso a sistemas e aplicativos usando um mecanismo de autenticação e autorização de acesso com base em declarações para manter a segurança do aplicativo. As versões anteriores do AD FS eram usadas para o seguinte:

  • Fornecer aos funcionários ou clientes uma experiência de logon único baseada na Web ao acessar aplicativos baseados em declarações dentro de sua empresa.

  • Fornecer aos funcionários ou clientes uma experiência de logon único baseada na Web para acessar recursos em qualquer organização de parceiro de federação.

  • Fornecer aos funcionários ou clientes uma experiência de logon único baseada na Web para acesso remoto a sites ou serviços hospedados internamente.

  • Fornecer aos funcionários ou clientes uma experiência de logon único baseada na Web ao acessar recursos ou serviços na nuvem.

O AD FS no Windows Server ® 2012 R2 adiciona aplicativos práticos adicionais para o AD FS, incluindo o seguinte:

Para a Windows Server Technical Preview, a função de servidor AD FS inclui o mesmo conjunto de recursos e funcionalidades disponível no Windows Server 2012 e no Windows Server 2012 R2. Também inclui novos recursos que permitem configurar o AD FS para autenticar usuários armazenados em diretórios não AD, como diretórios LDAP (Lightweight Directory Access Protocol) compatíveis com x.500 e bancos de dados SQL. Em muitas organizações, as soluções de gerenciamento de identidade consistem em uma combinação de Active Directory, AD LDS e diretórios LDAP de terceiros, bem como bancos de dados SQL. Com o suporte do AD FS de repositórios de identidade não AD, você pode aproveitar o conjunto de recursos do AD FS pronto para uso empresarial não importa onde suas identidades de usuário fiquem armazenadas. Para obter mais informações, consulte Configurar o AD FS para autenticar usuários armazenados em diretórios LDAP.

As seções a seguir resumem várias alterações que foram feitas ao AD FS no Windows Server ® 2012 R2 para oferecer suporte a aplicativos práticos mais recentes do AD FS, bem como para aprimorar a funcionalidade existente.

Você pode usar as seções a seguir para ir até as informações relevantes:

  • Ingresso no local de trabalho que permite aos usuários ingressar seus dispositivos pessoais no Active Directory corporativo e, assim, obter acesso e experiência ideal ao acessar recursos corporativos nesses dispositivos.

  • Pré-autenticação de recursos dentro da rede corporativa que estão protegidos pelo proxy de aplicativo Web e acessados pela Internet.

  • Alteração de senha para permitir que os usuários alterem suas senhas de qualquer dispositivo ingressado no local de trabalho quando a senha expirar, de modo que eles possam continuar acessando os recursos.

Para obter mais informações, consulte ingresso no Local de Trabalho em qualquer dispositivo de SSO e autenticação de dois fatores contínua em aplicativos da empresa.

Gerenciar riscos é um aspecto importante da governança e da conformidade em todas as organizações de TI. Há vários aprimoramentos de gerenciamento de riscos de controle de acesso no AD FS no Windows Server ® 2012 R2, incluindo:

  • Controles flexíveis com base no local de rede para determinar como um usuário é autenticado para acessar um aplicativo protegido por AD FS. Para obter mais informações, consulte Gerenciar riscos com Controle de Acesso Condicional.

  • Políticas flexíveis para determinar se um usuário precisa executar autenticação multifator com base em dados do usuário, dados de dispositivo e local de rede. Para obter mais informações, consulte gerencie riscos com Multi-Factor Authentication adicional para aplicativos confidenciais.

  • Suporte para métodos de autenticação internos personalizados e de terceiros ao configurar a autenticação multifator. Para obter mais informações, consulte Configure métodos de autenticação adicionais para AD FS.

  • Controle por aplicativo para ignorar SSO e forçar o usuário a fornecer credenciais sempre que acessar um aplicativo restrito. Para obter mais informações, consulte .

  • Política de acesso por aplicativo flexível com base em dados do usuário, dados do dispositivo ou local de rede.

  • O bloqueio de extranet do AD FS permite aos administradores proteger contas do Active Directory contra ataques de força bruta da Internet. Para obter mais informações, consulte Configurando o bloqueio de Extranet do AD FS

  • Revogação de acesso para qualquer dispositivo ingressado no local de trabalho que esteja desabilitado ou excluído no Active Directory.

Implantar o AD FS no Windows Server ® 2012 R2 é simplificado com os seguintes aprimoramentos:

  • O AD FS não depende mais do IIS. Isso oferece melhor desempenho e reduz a área de ocupação dos serviços, especialmente quando o AD FS é instalado em controladores de domínio do Active Directory.

  • Instalação e configuração remotas por meio do Gerenciador do Servidor.

  • Suporte de interface de usuário para instalar o AD FS com SQL Server

  • Suporte para conta de serviço gerenciado de grupo Isso permite que o AD FS seja executado com contas de serviço sem gerenciar senhas de contas de serviço prestes a expirar.

  • Suporte a replicação de mesclagem do SQL Server ao implantar o AD FS entre data centers dispersos pelo mundo.

System_CAPS_importantImportante

Observe que no Windows Server ® 2012 R2, o modo “autônomo” para a instalação do AD FS foi removido.

Para obter mais informações, consulte Guia de Implantação do AD FS do Windows Server 2012 R2.

Os seguintes são os novos recursos do AD FS no Windows Server ® 2012 R2 que permitem que o administrador personalize e aprimore a experiência de logon:

  • Personalização unificada do serviço do AD FS, em que as alterações são feitas uma vez e propagadas automaticamente para o restante dos servidores de federação do AD FS em um farm determinado.

  • Páginas de entrada atualizadas com um visual moderno e que atendem a diferentes fatores forma automaticamente.

  • O suporte para fallback automático para a autenticação baseada em formulários para dispositivos que não ingressaram no domínio corporativo, mas que ainda são utilizados, gera solicitações de acesso de dentro da rede corporativa (intranet).

  • Controles simples para personalizar o logotipo da empresa, a imagem de ilustração, os links padrão para suporte de TI, a página inicial, a privacidade, etc.

  • Personalização de mensagens de descrição nas páginas de entrada.

  • Personalização de temas da Web.

  • HRD (Home Realm Discovery) com base em sufixo organizacional do usuário para privacidade aprimorada dos parceiros da empresa.

  • Filtragem de HRD por aplicativo para selecionar automaticamente um território com base no aplicativo.

  • Relatório de erros com um clique para facilitar a solução de problemas de TI.

  • Mensagens de erro personalizáveis.

  • Opção de autenticação de usuário quando houver mais de um provedor de autenticação disponível.

Para obter mais informações, consulte Personalizando as páginas de entrada do AD FS e A personalização avançada de AD FS páginas de entrada.

O AD FS no Windows Server 2012 agora tem suporte para o perfil de concessão de autorização OAuth com suporte para tokens de atualização para permitir aplicativos modernos que usam os serviços RESTful. O ADFS também dá suporte à emissão de tokens JWT, que são tokens compactos mais receptivos à transmissão para os recursos que usam o padrão REST. Para obter mais informações, consulte Desenvolvendo aplicativos modernos usando OAuth e Serviços de Federação do Active Directory.

  • Redução do tamanho de cookie de SSO com hidratação de SID de grupo dinâmico. Isso fornece um tamanho de cookie mais determinista e reduz o inchaço quando um usuário pertence a vários grupos de segurança.

  • Acesso a declarações codificadas em certificados de usuário ao usar a autenticação de certificado. Isso pode ajudar os administradores a diferenciar o acesso com base no tipo de certificado usado.

  • ID de solicitação de cliente consistente registrado em todos os logs de eventos e rastreamentos para facilitar a solução de problemas.

  • Solicitação adicional de declarações, por exemplo, endereços IP, endereços de ponto de extremidade ou agentes de usuário que podem ser usados para embasar decisões sobre política.

  • Notificação de expiração de senha como declarações que um administrador pode configurar para enviar a aplicativos downstream para notificar o usuário quando a senha está prestes a expirar.

Para Windows Server 2012, a função de servidor do AD FS inclui as mesmas funcionalidades e conjunto de recursos que estavam disponíveis no AD FS 2.0. Ela também inclui a seguinte lista de novas funcionalidades que não estavam disponíveis no AD FS 2.0:

  • Experiência de instalação aprimorada com o uso do Gerenciador de Servidores – Com o AD FS 2.0, era necessário baixar e instalar o software do AD FS 2.0 para implantar a infraestrutura do seu servidor AD FS. No entanto, no Windows Server 2012, é possível instalar a função de servidor AD FS usando o Gerenciador do Servidor. O Gerenciador de Servidores fornece páginas de assistente de configuração do AD FS que realizam verificações de validação de servidor antes de continuar com a instalação da função de servidor AD FS e listará e instalará automaticamente todos os serviços de que o AD FS depende durante a instalação da função de servidor AD FS.

  • Ferramentas adicionais de cmdlet do Windows PowerShell - Além dos recursos de gerenciamento baseados no Windows PowerShell fornecidos no AD FS 2.0, o AD FS no Windows Server 2012 e no Windows Server ® 2012 R2 inclui novos cmdlets para instalação da função servidor AD FS e para configuração inicial do servidor de federação e do proxy do servidor de federação.

Mostrar:
© 2016 Microsoft