Partilhar via

Lista de verificação: Configurando um proxy do servidor de federação

Esta lista de verificação inclui as tarefas de implantação para preparar um servidor que executa o Windows Server® 2012 para a função proxy do servidor de federação nos Serviços de Federação do Ative Directory (AD FS).

Note

Conclua as tarefas nesta lista de verificação em ordem. Quando um link de referência leva você a um procedimento, retorne a este tópico depois de concluir as etapas desse procedimento para que você possa prosseguir com as tarefas restantes nesta lista de verificação.

Ícone da lista de verificação Configuração do proxy do servidor de federação. Lista de verificação: Configuração do proxy do servidor de federação

Task Reference
Antes de começar a implantar seus proxies de servidor de federação do AD FS, examine os tipos de topologia de implantação do AD FS e suas recomendações de posicionamento de servidor e layout de rede associadas. Ícone para o link Determinar sua topologia de implantação do AD FS que você pode usar em referência à configuração de um servidor proxy de federação. Determinar a topologia de implantação do AD FS

Ícone para o link Planning Federation Server Proxy Placement que você pode usar em referência à configuração de um servidor proxy de federação. Planejando o posicionamento do proxy do servidor de federação

Ícone do link para Onde colocar um proxy do servidor de federação, que pode ser usado como referência para a configuração de um servidor proxy de federação. Onde colocar um proxy do servidor de federação
Consulte as diretrizes de planejamento de capacidade do AD FS para determinar o número adequado de proxies de servidor de federação que você deve usar em seu ambiente de produção. Ícone para o link Planning for Federation Server Proxy Capacity que você pode usar em referência à configuração de um servidor proxy de federação. Planejando a capacidade de proxy do servidor de federação
Determine qual é melhor para sua implementação: um único proxy de servidor de federação ou um conjunto de proxies de servidor de federação. Observação: Os servidores de federação também executam responsabilidades de proxy do servidor de federação. Ícone para o link Quando criar um proxy do servidor de federação

Ícone para o link Quando criar um grupo de servidores proxy do servidor de federação
Determine se este novo proxy de servidor de federação será criado na rede de perímetro da organização parceira de contas ou da organização parceira de recursos. Ícone para o link Examinar a função do proxy do servidor de federação no parceiro de conta

Ícone para o link Examinar a Função do Proxy do Servidor de Federação no Parceiro de Recursos que você pode usar em referência à configuração de um servidor proxy de federação. Examinar a função do proxy do servidor de federação no parceiro de recursos
Antes de mais, antes de instalar os Serviços de Federação do Active Directory (AD FS) num servidor que se tornará um servidor proxy de federação, leia sobre a importância de obter um certificado de autenticação de servidor — para instalações de proxy de servidor de federação — adicionando ou compartilhando certificados em todos os servidores de uma instalação. Ícone para o link Requisitos de Certificado para Proxies do Servidor de Federação, que pode ser usado em referência na configuração de um servidor proxy de federação. Requisitos de certificado para proxies do servidor de federação
Examine as informações no Guia de Design do AD FS sobre como atualizar o DNS (Sistema de Nomes de Domínio) na rede de perímetro para que a resolução de nomes bem-sucedida para servidores de federação e proxies de servidor de federação possa ocorrer. Ícone para o link dos Requisitos de Resolução de Nomes para Proxies do Servidor de Federação que pode ser utilizado como referência na configuração de um servidor proxy de federação. Requisitos de Resolução de Nomes para Proxies do Servidor de Federação
Determine se o proxy do servidor de federação deve ser associado a um domínio. Embora os proxies de servidor de federação não precisem ser associados a um domínio, eles são mais fáceis de gerenciar com administração remota e recursos de Diretiva de Grupo quando ingressam em um domínio. Ícone do link Associar um computador a um domínio, que pode ser utilizado como referência na configuração de um servidor proxy de federação. Associar um computador a um domínio
Dependendo de como a infraestrutura DNS em sua rede de perímetro está configurada, conclua um dos procedimentos nos tópicos à direita antes de implantar um proxy de servidor de federação em sua organização. Observação: Não execute ambos os procedimentos. Leia Requisitos de resolução de nomes para proxies do servidor de federação para determinar qual procedimento melhor se adapta aos requisitos da sua organização. Ícone para o link Configurar a resolução de nomes para um proxy de servidor de federação em uma zona DNS que atende exclusivamente a rede de perímetro e que pode ser utilizado em referência à configuração de um servidor proxy de federação. Configurar a resolução de nomes para um proxy de servidor de federação em uma zona DNS que atende exclusivamente a rede de perímetro

Ícone do link Configurar resolução de nomes para um proxy de servidor de federação em uma zona DNS que atenda à rede de perímetro e aos clientes da Internet que você pode usar como referência à configuração de um servidor proxy de federação. Configurar a resolução de nomes para um proxy do servidor de federação em uma zona DNS que atenda à rede de perímetro e aos clientes da Internet
Depois de obter um certificado de autenticação do servidor, você deve instalá-lo no IIS (Serviços de Informações da Internet) no site padrão do proxy do servidor de federação. Ícone para o link Importar um certificado de autenticação de servidor para o site padrão que você pode usar em referência à configuração de um servidor proxy de federação. Importar um certificado de autenticação do servidor para o site padrão
(Opcional) Como alternativa para obter um certificado de autenticação de servidor de uma autoridade de certificação (CA), você pode usar o IIS para adquirir um certificado de exemplo para o proxy do servidor de federação.

Como o IIS gera um certificado autoassinado que não se origina de uma fonte confiável, use-o para criar um certificado autoassinado somente nos seguintes cenários:

- Quando você tem que criar um canal Secure Sockets Layer (SSL) entre o seu servidor e um grupo limitado e conhecido de usuários
- Quando você precisa solucionar problemas de certificados de terceiros Cuidado: Não é uma prática recomendada de segurança implantar um proxy de servidor de federação em um ambiente de produção usando um certificado de autenticação de servidor autoassinado.

 Ícone para o IIS: Criar um link de Certificado do Servidor Self-Signed que você pode usar em referência à configuração de um servidor proxy de federação. IIS: Criar um certificado do Self-Signed Server
Instale o serviço de função Proxy do Serviço de Federação no computador que se tornará o proxy do servidor de federação. Ícone para o link Instalar o Serviço de Função de Proxy para o Serviço de Federação, que pode ser usado como referência para configurar um servidor proxy de federação. Instalar o Serviço de Função de Proxy para o Serviço de Federação
Configure o software AD FS no computador para atuar na função de proxy do servidor de federação usando o Assistente de Configuração de Proxy do Servidor de Federação do AD FS. Ícone do link Configurar um computador para a função de proxy do servidor de federação que você pode usar em referência à configuração de um servidor proxy de federação. Configurar um computador para a função de proxy do servidor de federação
Usando o Visualizador de Eventos, verifique se o serviço de proxy do servidor de federação foi iniciado. Configurando um servidor proxy federado Verifique se um proxy do servidor de federação está operacional
  • Last updated on