(AD FS) Serviços no Azure

AD FS provee una Web SSO simplificada y segura con capacidades de Federación de Identidad. Federación con Azure AD o O365 permite a los usuarios autenticarse usando credenciales locales y permite el acceso a todos los recursos en la nube. Como resultado, es importante tener una alta disponibilidad de infraestructura AD FS para asegurar el acceso a los recurso on-premises y cloud. Desplegar AD FS en Azure puede ayudar a cumplir con la necesidad de Alta Disponibilidad con el esfuerzo mínimo.

AD FS proporciona funcionalidades de una federación de identidades simplificada y protegida, así como de inicio de sesión único (SSO) web. La federación con Azure AD u Office 365 permite a los usuarios autenticarse con credenciales locales y acceder a todos los recursos en la nube.

Elevada disponibilidade

Com o poder dos Conjuntos de Disponibilidade do Azure, você garante uma infraestrutura altamente disponível.

Fácil de dimensionar

Você precisa de mais desempenho? Migre facilmente para um PC mais poderoso com apenas alguns cliques no Azure

Redundância entre regiões geográficas

Com a redundância geográfica do Azure, você pode ter certeza de que sua infraestrutura está altamente disponível em um nível global.

Fácil administração

Com opções de gerenciamento altamente simplificadas no portal do Azure, gerenciar sua infraestrutura se torna uma brisa.

Estágios de implementação

Requisitos

  • Preenchimento do template de requisitos (Site Westcon Online).
  • Permissão de acesso ao inquilino.
  • Permissões administrativas do locatário do Office 365.
  • O nível funcional da floresta de domínio deve ser 2008 ou mais recente.
  • Domínio local 100% funcional com DCDIAG implementado sem erros.
  • Permissões de acesso total do servidor Active Directory.
  • Defina o domínio que será usado no ADFS.
  • Permissões ou equipes para a criação de um NAT.
  • Acesso aos registros DNS com permissões de modificação.

Análise de Escopo

  • Instale os recursos do ADFS no local ou na nuvem.
  • Teste de acesso do serviço local ao Web ADFS.
  • Preparação do domínio Active Directory.
  • O servidor ADFS deve ser membro do domínio para executar a função NAT.
  • Download do Azure AD Connect.
  • Verificação do registro de domínio no portal do Azure.
  • Definição da necessidade e uso do Proxy ADFS.
  • Definição da necessidade e uso do NLB.

Configuração

  • Instale o Azure AD Connect.
  • Replicação de usuário do Office 365.
  • Testes de conectividade de domínio DNS.
  • Configuração do servidor proxy ADFS.
  • Configuração de NLB.
  • Configuração de NAT para acesso ao servidor e personalização de URL para SSO.
  • Configurando um certificado seguro.

Segurança

  • Definição de políticas de acesso para usuários finais e administradores
  • Revisão do servidor Active Directory.
  • Revisão de recursos e funções do Office 365.
  • Definição de políticas de senha.
  • Separação de contas gerenciadas para acesso privilegiado.
  • Personalizando o URL do SSO.
  • Acesso à Web ADFS.