Planificación para la interoperabilidad con AD FS 1.x
Los servidores de federación de Servicios de federación de Active Directory (AD FS) en los que se ejecuta Windows Server® 2012 pueden interactuar tanto con un servicio de federación de AD FS 1.0 (instalado con Windows Server 2003 R2) como con un servicio de federación de AD FS 1.1 (instalado con Windows Server 2008 o Windows Server 2008 R2). Se admite cualquiera de las siguientes combinaciones de interoperabilidad:
Cualquier servicio de federación de AD FS 1.x puede enviar una notificación que podrá consumir un servicio de federación de AD FS en Windows Server 2012. Para obtener más información, vea Lista de comprobación: Configuración de AD FS para consumir notificaciones de AD FS 1.x.
Cualquier servicio de federación de AD FS en Windows Server 2012 puede enviar una notificación compatible con AD FS 1.x que un servicio de federación de AD FS 1.x podrá consumir. Para obtener más información, consulte Checklist: Configuring AD FS to Send Claims to an AD FS 1.x Federation Service.
Cualquier servicio de federación de AD FS en Windows Server 2012 puede enviar una notificación compatible con AD FS 1.x que podrán consumir uno o varios servidores web que ejecuten el agente web compatible con notificaciones de AD FS 1.x. Para obtener más información, consulte Checklist: Configuring AD FS to Send Claims to an AD FS 1.x Claims-Aware Web Agent.
Nota
AD FS no es compatible ni interactúa con el agente web basado en tokens de Windows NT de AD FS 1.x.
Una notificación compatible con AD FS 1.x es una notificación que se puede enviar mediante un servicio de federación de AD FS en Windows Server 2012 y que un servicio de federación de AD FS 1.x puede entender. Para que el servicio de federación de AD FS 1.x pueda consumir las notificaciones que envía un servicio de federación de AD FS, se debe enviar un tipo de notificación de identificador (Id.) de nombre.
Descripción del tipo de notificación de Id. de nombre
El tipo de notificación de Id. de nombre es equivalente al tipo de notificación de identidad que usa AD FS 1.x . Debe usarse cuando quiera interactuar con AD FS 1.x. El tipo de notificación de identificador de nombre permite que un servicio de federación de AD FS 1.x o un agente web compatible con notificaciones de AD FS 1.x consuma las notificaciones que AD FS en Windows Server 2012 envía, siempre y cuando dichas notificaciones se envíen en uno de los formatos de identificador de nombre que se muestran en la siguiente tabla.
| Formato del Id. de nombre. | URI correspondiente |
|---|---|
| Dirección de correo electrónico de AD FS 1.x | http://schemas.xmlsoap.org/claims/EmailAddress |
| UPN de correo electrónico de AD FS 1.x | http://schemas.xmlsoap.org/claims/UPN |
| Nombre común | http://schemas.xmlsoap.org/claims/CommonName |
| Grupo | http://schemas.xmlsoap.org/claims/Group |
Solo se debe enviar una notificación de Id. de nombre con el formato adecuado. Cuando se cumple ese criterio, también se pueden enviar muchas otras notificaciones, suponiendo que se ajusten a las restricciones que se describen en la tabla.
Nota
El servicio de federación de AD FS 1.x sabe interpretar únicamente los tipos de notificaciones entrantes que comiencen por el identificador uniforme de recursos (URI) de http://schemas.xmlsoap.org/claims/.