¿Que es AD FS?

Para comenzar y dado que Active Directory Federation Service (AD FS) es una característica tan amplia que seria difícil definir una funcionalidad concreta vamos a intentar perfilar como funciona y para que se puede utilizar.

Active Directory Federation Service nos proporciona una relación de confianza entre dos entornos Federation Trust esto nos proporcionara una relación de confianza aun que los dos entornos no estén conectados directamente y tengan que salir a Internet.

Active Directory Federation Service está diseñado para la comunicación por protocolo HTTPS y el cual proporciona al introducir credenciales un token que nos servirá como «multi-pass» parafraseando a la película el quinto elemento. Además requeriremos dos AD FS para generar la relación de federación entre los dos entornos:

  1. Uno de ellos contendrá los usuarios para su autenticación.
  2. El otro contendrá los recursos los cuales accederán los usuarios.

Para poder montar AD FS deberemos tener ciertas características desplegadas previamente:

  1. Active Directory Certification Service (AD CS) ya que requeriremos un certificado Web Server para su despliegue.
  2. Internet Information Services (IIS).
  3. Puerto 443 abierto.
  4. IP Fija.

¿Como podemos usar AD FS?

Cumpliendo estás características AD FS nos puede proporcionar ciertas ventajas como el denominado Sigle Sign-on que consiste en que al iniciar sesión en el dominio el usuario no tiene que volver a introducir credenciales. Esto puede ser muy útil a la hora de compartir archivos con otro bosque ya que no nos pedirá autentificación cada vez que requiramos acceder a estos.

Funcionamiento AD FS

Esto implica que podemos autenticarnos desde redes externas, como internet. Pero esto entraña un problema ya que como hemos comentado anteriormente para desplegar el servicio de AD FS necesitamos un Web Server con un puerto concreto abierto y una IP estática.

¿Como podemos proteger el AD FS?

Con una funcionalidad llamada Web Application Proxy y simplemente su función es colocarse entre el servidor y Internet para evitar que este esté expuesto directamente a Internet.

Funcionamiento WAP

En conclusión AD FS es una característica muy interesante a la hora de desplegarla en entornos empresariales agilizando bastante la labor de usuario y simplificando el uso de contraseñas ya que con una sola contraseña pueden utilizar las distintas aplicaciones y ademas de cara al administrador ya que la gestión de cuentas es mucho más sencilla.

Autor/a: Carlos Uceda Moreno

Curso: Microsoft MCSA Windows Server 2016 + Azure + AWS 

Centro: Tajamar 

Año académico: 2019-2020 

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.