Cómo configurar ADFS

• A continuación se explica cómo configurar AD FS en su controlador de dominio.

• Paso 1: Agregar rol de ADFS al “Controlador de dominio”

• Para agregar ADFS como rol, abra el Administrador del servidor y navegue hasta Administrar > Agregar roles y características. Haga clic en Siguiente para abrir el Asistente para agregar roles y características.
• Seleccione Instalación basada en roles y características y haga clic en Siguiente.
• En el paso Selección de servidor, elija Seleccionar un servidor del clúster de servidores y haga clic en Siguiente.
• En la lista de roles del servidor, seleccione Servicios de federación de Active Directory y haga clic en Siguiente.
• En el siguiente paso, seleccione Características de .Net Framework 4.5 y haga clic en Siguiente y Siguiente nuevamente.
• Haga clic en Instalar.
• Una vez finalizado el proceso de instalación de la característica, haga clic en Cerrar.

• Paso 2: Configuración posterior a la implementación

• Vuelva al Administrador del servidor y busque la pestaña Notificaciones a la derecha. Haga clic en el mensaje Configurar el servicio de federación en este servidor.
• En el Asistente de configuración, seleccione Crear el primer servidor de federación en un clúster de servidores de federación.
• En el siguiente paso, seleccione su cuenta para realizar la configuración del servicio de federación.
• En la siguiente ventana, se le pedirá que agregue el certificado SSL, el nombre del servicio de federación y el nombre para mostrar del servicio de federación. Puede seleccionar un certificado de los instalados en el servidor o crear uno usted mismo. El certificado tiene que estar en formato .PPX. Nombre de servicio de federación es el FQDN de su AD FS y puede introducir un nombre para mostrar de su elección. Haga clic en Siguiente.

• Especifique una cuenta de servicio. Puede crear una manualmente en el Asistente o ir a Windows PowerShell para que el Asistente cree una por usted.
• Siga los pasos para crear la cuenta de servicio. Luego introduzca el nombre de su cuenta de servicios administrada en su grupo en el espacio indicado y haga clic en Siguiente.
• En la sección Especificar base de datos, tiene la opción de elegir entre una base de datos WID o una base de datos SQL. Si la suya es una organización pequeña, utilice WID. De lo contrario, opte por SQL.
• En la siguiente sección, se le pedirá que revise la configuración. Si todo se ve bien, haga clic en Siguiente.
• En la siguiente ventana, haga clic en Configurar. Y luego, cierre el Asistente.

• Paso 3: Confirmar que ADFS es funcional

• Utilice el cmdlet Set-AdfsProperties en PowerShell para habilitar el inicio de sesión iniciado por ldp.
• Abra un navegador web y copie este enlace: https://ADFS_FQDN/adfs/ls/idpinitiatedSignOn.aspx
• Debería ver el nombre de su dominio y poder iniciar sesión correctamente.

Ha configurado correctamente AD FS en su controlador de dominio.

ADAudit Plus es una herramienta de auditoría e informes de Active Directory en tiempo real que cuenta con una sección exclusiva para informes de auditoría de ADFS. Esta sección contiene informes sobre inicios de sesión exitosos, fallas de inicio de sesión y bloqueos de extranet, etc. Estos informes pueden ayudar a solucionar problemas de bloqueo de cuentas y también a detectar cualquier interferencia maliciosa en la red. Estos informes son solo una parte de los más de 200 informes de auditoría preempaquetados que pueden generarse con unos pocos clics.