Operaciones de AD FS

• Se aplica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Importante

En lugar de actualizar a la versión más reciente de AD FS, Microsoft recomienda encarecidamente migrar a Microsoft Entra ID. Para obtener más información, consulte Recursos para la retirada de AD FS

Este documento contiene una lista de todas las operaciones de documentación de AD FS.

Configuración de servicio

• Actualización de certificados SSL en AD FS y WAP 2016
• Herramienta de restauración rápida de AD FS
• Configuración del enlace de nombre de host alternativo para la autenticación de certificados en AD FS
• Adición de un almacén de atributos
• Personalizar encabezados de respuesta de seguridad HTTP con AD FS 2019
• Delegar el acceso de Commandlet de Powershell de AD FS a los usuarios que no son administradores
• Ajuste de la latencia de direcciones y SQL
• Grupos de disponibilidad AlwaysOn
• ¿Qué es KDFv2?

Configuración de autenticación

Autenticación segura (MFA) y sin contraseña

• Configuración de proveedores de autenticación externos como principal en AD FS (2019 o posterior)
• Configuración de AD FS (2016 o posterior) y Azure MFA
• Configuración de métodos de autenticación adicionales para AD FS

Protección contra bloqueos

• Configurar la protección de bloqueo parcial de la Extranet de AD FS
• Configurar la protección de bloqueo inteligente de la Extranet de AD FS
• Configurar IP prohibidas de la Extranet de AD FS

Configuración de directivas

• Configuración de directivas de autenticación
• Configuración de identificador de inicio de sesión alternativo
• Configuración del comportamiento de inicio de sesión de Microsoft Entra para que funcione con la directiva AD FS

Autenticación mediante Kerberos y certificados

• Habilitación de la autenticación mediante notificaciones de AD DS y la autenticación compuesta de Kerberos en AD FS
• Configuración de AD FS para la autenticación de certificado de usuario
• Configuración del enlace de nombre de host alternativo para la autenticación de certificados en AD FS

Dispositivo

• Controles de autenticación de dispositivos en AD FS

Configuración de autorización

• Configuración de directivas de control de acceso en AD FS
• Configuración del acceso condicional basado en dispositivos a nivel local

Configuración de RPT y CPT

• Configuración de AD FS para autenticar a los usuarios almacenados en directorios LDAP
• Configuración de regla de notificación
• Creación de una confianza de proveedor de notificaciones
• Crear una relación de confianza para usuario autenticado que no sea para notificaciones
• Creación de una relación de confianza para usuario autenticado
• Configuración de AD FS para que funcione con el proveedor de federación agregado (por ejemplo, InCommon)

Configuración de la experiencia de inicio de sesión

• Configuración del inicio de sesión único de AD FS 2016
• Configuración del inicio de sesión paginado en AD FS
• Configuración de la personalización del inicio de sesión del usuario de AD FS
• Configuración de AD FS para enviar notificaciones de expiración de contraseña
• Configuración de autenticación basada en formularios de intranet para dispositivos que no son compatibles con WIA

Otros

• Unirse a un área de trabajo desde cualquier dispositivo para SSO y autenticación de segundo factor sin problemas en todas las aplicaciones de la compañía
• Administración de riesgos con la autenticación multifactor adicional para aplicaciones confidenciales
• Administración de riesgos con control de acceso condicional
• Configuración de un entorno de laboratorio de AD FS
• Guía tutorial: administración de riesgos con la autenticación multifactor adicional para aplicaciones confidenciales
• Guía de tutorial: administración de riesgos con control de acceso condicional
• Tutorial: Workplace Join con un dispositivo Windows
• Tutorial: Workplace Join con un dispositivo iOS