Active Directory Federated Services (ADFS) es un componente de software desarrollado por Microsoft que puede instalarse en los sistemas operativos Windows Server para proporcionar una experiencia de inicio de sesión único para los usuarios que acceden a las aplicaciones alojadas en diferentes servidores.
ADFS permite a una organización federar su estructura de Active Directory, lo que permite una experiencia de inicio de sesión único para los usuarios que acceden a aplicaciones alojadas en diferentes servidores. ADFS también proporciona una forma de autenticar a los usuarios que acceden a las aplicaciones desde fuera de la red de la organización.
ADFS es un servicio basado en estándares que utiliza el Lenguaje de Marcado de Aserción de Seguridad (SAML) para autenticar a los usuarios. SAML es un estándar basado en XML para intercambiar información de autenticación y autorización.
ADFS puede utilizarse para proporcionar un acceso único a las aplicaciones alojadas en las instalaciones o en la nube. Por ejemplo, ADFS puede utilizarse para proporcionar acceso de inicio de sesión único a Office 365, Salesforce y otras aplicaciones basadas en la nube.
Hay dos versiones de ADFS:
ADFS 2.0: Esta versión fue lanzada con Windows Server 2008 R2 y solo admite clientes basados en Windows.
ADFS 3.0: Esta versión fue lanzada con Windows Server 2012 y admite clientes basados en Windows y no basados en Windows.
ADFS es un rol de servidor que puede ser instalado en sistemas operativos Windows Server.
¿Cómo funciona ADFS con Active Directory?
Los servicios de federación de Active Directory (ADFS) son un componente de software que amplía los servicios de dominio de Active Directory (AD DS) para soportar escenarios de identidad federada. La identidad federada es el concepto de utilizar un servicio de terceros para autenticar a los usuarios y proporcionarles acceso a los recursos. En un escenario de identidad federada, AD FS se utiliza para autenticar a los usuarios que acceden a los recursos de una organización asociada.
AD FS está diseñado para proporcionar capacidades de inicio de sesión único (SSO) a los usuarios que acceden a los recursos en un entorno federado. Cuando un usuario intenta acceder a un recurso en una organización asociada, se le redirige al servidor AD FS de su propia organización. A continuación, el servidor AD FS autentifica al usuario y le emite un token de seguridad que le garantiza el acceso al recurso.
AD FS es un servicio basado en estándares que soporta una amplia variedad de protocolos de autenticación, incluyendo OAuth, WS-Federation y SAML. ¿Cuál es la mejor manera de encontrar servidores ADFS en un dominio? Para encontrar el servidor ADFS en su dominio, tendrá que iniciar sesión en la consola de administración de los Servicios de dominio de Active Directory (AD DS). Una vez que haya iniciado la sesión, deberá navegar hasta el contenedor "Sitios". Dentro del contenedor "Sitios", deberá localizar el sitio donde se encuentra el servidor ADFS. Una vez localizado el servidor ADFS, podrá ver sus propiedades y averiguar el nombre de host o la dirección IP.
¿Cómo puedo encontrar el servidor ADFS en el dominio? Para encontrar el servidor ADFS en su dominio, deberá iniciar sesión en la consola de administración de los Servicios de dominio de Active Directory (AD DS). Una vez que haya iniciado la sesión, deberá navegar hasta el contenedor "Sitios". Dentro del contenedor "Sitios", deberá localizar el sitio donde se encuentra el servidor ADFS. Una vez que haya localizado el servidor ADFS, podrá ver las propiedades de ese servidor para encontrar la dirección IP o el nombre de host del servidor. ¿Es ADFS un proveedor de identidad? Sí, ADFS es un proveedor de identidades. Es un servicio que proporciona una experiencia de inicio de sesión único (SSO) para los usuarios que acceden a las aplicaciones dentro de una organización. ADFS autentica a los usuarios en Active Directory (AD) y les proporciona un token de seguridad que les permite acceder a las aplicaciones. ADFS también puede federarse con otros proveedores de identidad, como PingFederate, para ofrecer una experiencia de SSO a los usuarios de varias organizaciones.