Active Directory Federation Services ADFS

Vamos a ver si empezamos a ponernos al da porque llevo un descontrol que no es ni normal, voy a ver si puedo explicaros un poco esto del ADFS y como puede ayudarnos a vivir la vida loca. Todos sabemos ya que es Active Directory y si no lo sabemos lo explico brevemente. Active Directory AD es una gran base de datos que almacena informacin relativa a recursos de un servidor (o varios) como usuarios, equipos, recursos compartidos etc. Esto nos prove una ventaja muy grande y es que desde una consola podemos gestionar muchisima informacin lo que nos ayuda a ahorrar tiempo en implementaciones y mantenimientos ya que la gestin de estos recursos esta centralizada. Active Directory Federation Services se basa en las relaciones de confianza entre servidores y explico un poco como nos puede ayudar esto con casos practicos. Tenemos un cliente con una infraestructura ya montada, con 200 o 300 usuarios en la red y que va a abrir un negocio paralelo relacionado con su primera empresa. Nosotos implementamos la segunda infraestructura de red y es ahora cuando viene lo interesante, tenemos dos dominios el dominio de la empresa1 y el dominio de la empresa2 y queremos que ciertos usuarios o todos o los que sean puedan acceder de empresa2 a empresa1 pero queremos evitar una replicacin completa del directorio y tomando como en el ejemplo que tenemos varios cientos de estos se puede hacer una tarea pesada, bien, con ADFS podremos hacer que el dominio empresa1 y el dominio empresa2 puedan trabajar juntos sin tener una replica de datos de Active Directory esto es: Un usuario de la empresa2 conecta con empresa1 para realizar x tarea, la empresa2 pide credenciales a la empresa1 la empresa 1 comprueba el usuario y manda la informacin requerida por empresa2, si todo esta correcto el usuario podr realizar sus tareas sin problemas pero esto implica algunas cositas a tener en cuenta. 1. Al hacer esto delegamos la auteticacin de privilegios en otro servidor que puede ser ajeno a nuestra infraestrutura. Un descuido en la adminitracin del servidor ajeno puede trasladar un problema de seguridad a nuestra propia infraestrutura de red. 2. Evitamos tener que comunicar a nuestros colaboradores de confianza cambios en nuestro AD ya que si un trabajador deja de ser trabajador y es eliminado de nuestro AD ya no puede autenticar en nuestro servidor lo que impide a su vez que autentique en el de nuestros colaboradores, y vice-versa. 3. Si cambiamos de colaborador, contratamos uno nuevo, o dejamos de trabajar con alguno bastar con deshacer esa relacin de confianza para dejar de compartir recursos con este, no ser necesario dar de baja a sus usuarios en nuestro AD. Para la implemetancin de ADFS hay que resaltar que uno de los servidores ofrecer recursos y el otro gestionar los usuarios, es como compartir en una red, un equipo tiene recursos y los dems trabajan en esos recursos con un usuario previamente autenticado la diferencia es que los sistemas formarn parte de infraestructuras distintas y aun as podran colaborar.