Aplica-se a: Windows Server 2003 R2

Visão Geral Nesse artigo você aprenderá conceitos e funcionamento do Active Directory Federation Services.

Conceito

No Windows Server 2003 R2 existe uma nova funcionalidade chamada de Active Directory Federation Services (ADFS), onde é responsável por permitir o uso do single sign-on (SSO), entre aplicações WEB de empresas parceiras. Desta forma, não será necessário configurar no Active Directory a relação de confiança entre os parceiros. Através do (ADFS) você configura separadamente o processo de autenticação e autorização, onde autenticação define (quem é o usuário) e a autorização define (o que o usuário pode fazer). Desta forma é possível configurar contas de parceiros para autenticar usuário e grupos e os recursos de parceiros para controle através do acesso ao recurso.

Confiança federada é a relação entre contas de parceiros e recursos de parceiros. Refere-se a um cenário onde o (ADFS) é configurado para controlar a autenticação e autorização dos recursos WEB.

Entendendo componentes do ADFS

• O ADFS é composto por três diferentes componentes:
• Servidor Federação: O servidor de federação é o componente principal do ADFS, é responsável pela requisição de autenticação entre os parceiros.
• Servidor Proxy de Federação: O servidor proxy de federação é utilizado como um proxy reverso para as requisições de autenticação do ADFS. Este tipo de servidor fica configurado na DMZ. Utilizamos este recurso para que o ADFS não fique exposto na Internet.
• Servidor WEB: O servidor WEB armazena os componentes Agente WEB e gerencia as autenticações que são envidadas para um servidor de aplicação WEB.

Instalando ADFS

Pré-requisitos para instalação do ADFS:

Windows Server 2003 R2 Enterprise Edition ou DataCenter Edition.

• IIS 6.0
• ASP.NET 2.0
• .NET Framework 2.0
• 10MB de espaço livre
• Certificado instalado no Site padrão Secure Sockets Layer (SSL)

Após atender os pré-requisitos, podemos realizar a instalação do ADFS.

1. Clique Iniciar > Painel de Controle Adicionar e Remover Programas

Figura 1 – Adicionar e Remover Programas

2. Através da ferramenta Adicionar e Remover Componentes do Windows

3. Clique Active Directory Services (ADFS) e selecione detalhes.

Figura 2 – Adicionar e Remover Componentes do Windows

4. Na lista de serviços, selecione a caixa Active Directrory Federation Services. Observe que, ao clicar em Detalhes, podemos selecionar os componentos de ADFS. Por padrão são instalados somente Web Agents e Federation Service.

Figura 3 – Active Directory Services

Figura 4 – Active Directory Federation Services – Detalhes

5. Se não está habilitado ASP.NET 2.0, você receberá uma mensagem de aviso falando se você deseja habilitar. Clique em Sim para continuar.

6. Será exibido uma tela Informações Federation Services, mantenha o padrão e click em Avançar para continuar.

7. Clique em finalizar.

8. Clique Iniciar > Todos os Programas > Ferramentas Administrativas e de Active Directory Federation Services.

Figura 5 – Active Directory Federation Services

Conclusão

Com esse artigo você aprendeu conceitos e instalação do Active Directory Federation Services, no qual é formado por 3 componentes: Servidor WEB, Servidor Proxy de Federação, Servidor Federação.