Federated Web SSO Design
El diseño de inicio de sesión único (SSO) web federado de Servicios de federación de Active Directory (AD FS) supone una comunicación segura que abarca varios servidores de seguridad, redes perimetrales y servidores de resolución de nombres, además de toda la infraestructura de enrutamiento de Internet.
Normalmente, este diseño se utiliza cuando dos organizaciones acuerdan crear una relación de confianza de federación para permitir que los usuarios de una organización (la organización del asociado de cuenta) tengan acceso a aplicaciones o servicios basados en la web y que estén protegidos por AD FS en la otra organización (la organización del asociado de recurso).
En otras palabras, una relación de confianza de federación es la representación de un acuerdo de nivel de negocio o sociedad entre dos organizaciones. Como se muestra en la siguiente ilustración, puedes establecer una relación de confianza de federación entre dos empresas, lo que resulta en un escenario de federación completo.
En la ilustración, la flecha unidireccional representa la dirección de la federación de confianza, que al igual que la dirección de las confianzas de Windows, siempre señala al lado de la cuenta del bosque. Esto significa que la autenticación fluye desde la organización del asociado de cuenta a la organización del asociado de recurso.
En este diseño de SSO web federado, dos servidores de federación (uno en Fabrikam y otro en Contoso) distribuyen solicitudes de autenticación desde cuentas de usuario de Fabrikam a aplicaciones o servicios basados en web en Contoso.
Nota
Para una mayor seguridad, puede utilizar proxies de servidor de federación para retransmitir las solicitudes a los servidores de federación a los que no se tenga acceso directamente desde Internet.
En este ejemplo, Fabrikam es el proveedor de identidad o cuenta. La parte de Fabrikam del diseño de SSO web federado usa el siguiente objetivo de implementación de AD FS:
Contoso es el proveedor de recursos. La parte de Contoso del diseño de SSO web federado logra los siguientes objetivos de implementación de AD FS:
Para obtener una lista de tareas detalladas que puedes utilizar para planear e implementar el diseño de SSO web, consulta Checklist: Implementing a Federated Web SSO Design.