Implementación del plan de diseño de AD FS
Los requisitos y las condiciones de entorno siguientes son factores importantes en la implementación del plan de diseño de Servicios de federación de Active Directory (AD FS):
Asociados admitidos: normalmente se usa AD FS para trabajar con organizaciones asociadas. Para establecer la federación de identidades, determine las organizaciones con las que quiere formar una asociación. Una vez que se realice una implementación de AD FS de base de referencia, trabajar con asociados implica agregar asociados, eliminarlos y actualizar la información de estos. Los cambios en las asociaciones pueden producirse por diversos motivos. Por ejemplo, la implementación de AD FS puede requerir actualizaciones de la asociación si el asociado cambia significativamente su negocio, la organización pasa a formar parte de otra más grande o de una federación de organizaciones, o bien otra empresa adquiere la organización. En cualquier escenario en el que se federen identidades de varios dominios, deberá conocer los dominios (asociados) que admite actualmente y todos los dominios adicionales que representen a los posibles asociados.
Tipos de servicio y aplicaciones admitidos: algunas aplicaciones y servicios requieren acceso a los recursos del sistema operativo, mientras que otros son aptos "para notificaciones". Es importante reconocer los tipos de aplicaciones y de servicios que AD FS admite para poder formular los requisitos de administración.
Diagramas de arquitectura lógica y física o topología de implementación: deberá saber lo siguiente:
Si los servidores de federación funcionarán en un conjunto de servidores en granja o en un solo servidor.
Dónde implementa la red firewalls y servidores proxy.
La ubicación de los recursos y si los usuarios acceden a estos desde dentro de la organización, fuera de la organización o ambos.
Cómo implementar el diseño de AD FS con esta guía
El próximo paso para implementar el diseño consiste en determinar en qué orden se debe realizar cada tarea de implementación. En esta guía se usan listas de comprobación que le guiarán a través de las distintas tareas de implementación de servidores y aplicaciones que son necesarias para implementar el plan de diseño. Las listas de comprobación principales y secundarias se usan según sea necesario para representar el orden en que se deben procesar las tareas de un diseño de AD FS concreto.
Use las siguientes listas de comprobación primarias de esta sección de la guía para familiarizarse con las tareas de implementación destinadas a implementar el diseño de AD FS preferido de la organización: