(AD FS) Servicios en Azure

AD FS provee una Web SSO simplificada y segura con capacidades de Federación de Identidad. Federación con Azure AD o O365 permite a los usuarios autenticarse usando credenciales locales y permite el acceso a todos los recursos en la nube. Como resultado, es importante tener una alta disponibilidad de infraestructura AD FS para asegurar el acceso a los recurso on-premises y cloud. Desplegar AD FS en Azure puede ayudar a cumplir con la necesidad de Alta Disponibilidad con el esfuerzo mínimo.

AD FS proporciona funcionalidades de una federación de identidades simplificada y protegida, así como de inicio de sesión único (SSO) web. La federación con Azure AD u Office 365 permite a los usuarios autenticarse con credenciales locales y acceder a todos los recursos en la nube.

Alta disponibilidad

Con el poder de los sets de disponibilidad de Azure, usted garantiza una infraestructura de alta disponibilidad.

Fácil de dimensionar

Necesita mayor desempeñlo? Facilmente migre a una computadora más poderosa con solo unos cuantos clics en Azure

Redundancia entre regiones geográficas

Con la redundancia geográifca de Azure, usted puede estar seguro que su infraestructura está en alta disponibilidad en un nivel global.

Fácil administración

Con opciones de administración altamente simplificadas en el portal de Azure, administrar su infraestructura se vuelve muy sencillo.

Etapas de Implementación

Requerimientos

  • Llenado de la plantilla de requerimientos (Sitio Online Westcon).
  • Permiso de acceso al Tenant.
  • Permisos administrativos del Tenant de Office 365.
  • El nivel funcional del bósque de dominio debe ser 2008 o más reciente.
  • Dominio local 100% funcional con DCDIAG implementado sin errores.
  • Permisos totales de acceso del servidor de Directorio Activo.
  • Definir el dominio que será usado en el ADFS.
  • Permisos o equipos para la creación de un NAT.
  • Acceso de los registros DNS con permisos de modificación.

Análisis de Alcances

  • Instalación de las características ADFS on-premise o en la nube.
  • Prueba de acceso del servicio local hacia el Web ADFS.
  • Preparación del dominio del Directorio Activo.
  • El servidor ADFS debe ser un miembro del dominio para poder ejercer la función de NAT.
  • Descarga de Azure AD Connect.
  • Verificación del reigstro del dominio en el portal de Azure.
  • Definición de necesidad y uso del Proxy ADFS.
  • Definición de necesidad y uso de NLB.

Configuración

  • Instalación de Azure AD Connect.
  • Replicación de usuarios de Office 365.
  • Pruebas de conectividad del dominio DNS.
  • Configuración del servidor Proxy ADFS.
  • Configuración de NLB.
  • Configuración de NAT para acceso del servidor y personalización de la URL para SSO.
  • Configuración de un certificado seguro.

Seguridad

  • Definición de las políticas de acceso de los usuarios finales y los administradores
  • Revisión del servidor de Directorio Activo.
  • Revisión de las funciones de Recursos y Office 365.
  • Definición de las políticas de contraseña.
  • Separación de las cuentas administradas para un acceso privilegiado.
  • Personalización de la URL De SSO.
  • Acceso al Web ADFS.