Instalar el servicio de rol Servicio de federación
Ahora que ya hemos configurado correctamente un equipo que cumple los requisitos previos de certificados y aplicaciones, lo tenemos todo listo para instalar el servicio de rol de servicio de federación de Servicios de federación de Active Directory (AD FS). Cuando el servicio de federación se instala en un equipo, ese equipo se convierte en un servidor de federación.
Nota
Al diseñar el inicio de sesión único (SSO) web federado, debe haber como mínimo un servidor de federación en la organización del asociado de cuenta y otro en la organización del asociado de recurso. Para obtener más información, consulta Dónde colocar un servidor de federación.
Puede usar el siguiente procedimiento para instalar el servicio de rol de servicio de federación de AD FS en un equipo que pasará a ser el primer servidor de federación, o en un equipo que pasará a ser un servidor de federación de una granja de servidores de federación existente.
Requisitos previos
Antes de iniciar este procedimiento, confirme que ya ha instalado o importado un certificado SSL con la clave privada en el almacén de certificados local (almacén personal). Si va a usar un certificado de firma de tokens emitido por una entidad de certificación (CA), confirme que ya ha instalado o importado ese certificado de firma de tokens con la clave privada en el almacén de certificados local (almacén personal) antes de iniciar este procedimiento. De manera alternativa, puede crear un certificado de firma de tokens autofirmado mediante el Asistente para agregar roles, como se describe en este procedimiento. Para obtener más información sobre los certificados de firma de tokens, vea Requisitos de los certificados de servidores de federación.
La pertenencia al grupo Administradores o equivalente en el equipo local es el requisito mínimo necesario para completar este procedimiento. Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en Grupos predeterminados de dominio y local.
Cómo instalar el servicio de rol de servicio de federación
En la pantalla Inicio, escriba Administrador de servidores y presione ENTRAR.
Haga clic en Administrar y luego haga clic en Agregar roles y características para iniciar el Asistente para agregar roles y características.
En la página Antes de comenzar , haga clic en Siguiente.
En la página Seleccionar el tipo de instalación, haz clic en Instalación basada en características o en roles y en Siguiente.
En la página Seleccionar servidor de destino, haz clic en Seleccionar un servidor del grupo de servidores, comprueba que el equipo de destino esté destacado y luego haz clic en Siguiente.
En la página Seleccionar roles de servidor, haga clic en Servicios de federación de Active Directory y luego haga clic en Siguiente.
Nota
Si se le pide que instale características adicionales de .NET Framework o del Servicio de activación de procesos de Windows, haga clic en Agregar características para instalarlas.
En la página Seleccionar características, compruebe que se hayan establecido las características y luego haga clic en Siguiente.
En la página Servicios de federación de Active Directory (AD FS), haz clic en Siguiente.
En la página Seleccionar servicios de rol, active la casilla Servicio de federación y luego haga clic en Siguiente.
En la página Rol Servidor web (IIS), haz clic en Siguiente.
En la página Seleccionar servicios de rol, haz clic en Siguiente.
Después de comprobar la información de la página Confirmar selecciones de instalación, active la casilla Reiniciar automáticamente el servidor de destino en caso necesario y luego haga clic en Instalar.
En la página Progreso de la instalación, comprueba que todo se instala correctamente y haz clic en Cerrar.