Lista de verificação: Configurar o acesso à extranet para AD FS em versões herdadas do Windows Server

Aplica-se a: Azure, Office 365, Power BI, Windows Intune

A lista de verificação a seguir inclui as tarefas de implantação necessárias para implantar dois proxies de servidor de federação que redirecionarão as solicitações de autenticação para um servidor de federação em seu novo farm de servidores de federação.

Lista de verificação: Implantar seus proxies de servidor de federação

Tarefa de implantação	Links para tópicos nesta seção	Concluída |
1. Instale o software AD FS no computador que se tornará o proxy do servidor de federação.	Instale o software AD FS no computador proxy
2. Configure o software AD FS no computador para atuar na função proxy do servidor de federação usando o Assistente de Configuração de Proxy do Servidor de Federação do AD FS.	Configurar um computador para a função de proxy do servidor de federação
3. Usando o Visualizador de Eventos, verifique se o serviço de proxy do servidor de federação foi iniciado.	Verifique se o proxy do servidor de federação está operacional
4. Etapa opcional -Optimize configurações de controle de congestionamento entre o Proxy de Aplicativo Web e os servidores AD FS.		O proxy do servidor de federação voltado para a extranet é capaz de limitar as solicitações da extranet se a latência entre o proxy do servidor de federação e o servidor de federação aumentar além de um determinado limite. Com base nesse recurso, o proxy do servidor de federação rejeitará solicitações de autenticação de cliente externo se o servidor de federação estiver sobrecarregado conforme detetado pela latência entre o proxy do servidor de federação e o servidor de federação para solicitações de autenticação de serviço. Está intimamente relacionado com um algoritmo semelhante empregado para o controle de congestionamento no TCP conhecido como Additive Increase Multiplicative Decrease (AIMD). A solução funciona usando uma janela de congestionamento representada por um pool de tokens que ela aluga para cada solicitação de entrada para o proxy do servidor de federação. Em uma rede DMZ de alta latência ou em um proxy de servidor de federação altamente carregado, é possível que as solicitações de autenticação sejam rejeitadas, mesmo que o servidor de federação possa satisfazer essas solicitações com êxito com base nas configurações padrão que controlam esse algoritmo. Nesse ambiente, é altamente recomendável modificar as configurações para serem menos agressivas, executando as etapas a seguir. No computador proxy do servidor de federação, inicie uma janela de comando com privilégios elevados. Navegue até o diretório ADFS. Para o Windows Server 2012, ele está em %windir%\ADFS. Para Windows Server 2008 e Windows Server 2008 R2, ele está em %programfiles%\Ative Directory Federation Services 2.0. Altere as configurações de controle de congestionamento de seus valores padrão para '<congestionControl latencyThresholdInMSec="8000" minCongestionWindowSize="64" enabled="true" />'. Salve e feche o arquivo. Reinicie o serviço AD FS executando 'net stop adfssrv' e, em seguida, 'net start adfssrv'.

Ver também

Conceitos

Lista de verificação: Usar o AD FS para implementar e gerenciar de logon único