Está en la página 1de 2

Active Directory Federation Services ADFS

Vamos a ver si empezamos a ponernos al día porque llevo un descontrol que no es ni normal, voy a ver si puedo explicaros un poco esto del ADFS y como puede ayudarnos a vivir la vida loca. Todos sabemos ya que es Active Directory y si no lo sabemos lo explico brevemente. Active Directory AD es una gran base de datos que almacena información relativa a recursos de un servidor (o varios) como usuarios, equipos, recursos compartidos etc. Esto nos proveé una ventaja muy grande y es que desde una consola podemos gestionar muchisima información lo que nos ayuda a ahorrar tiempo en implementaciones y mantenimientos ya que la gestión de estos recursos esta centralizada. Active Directory Federation Services se basa en las relaciones de confianza entre servidores y explico un poco como nos puede ayudar esto con casos practicos. Tenemos un cliente con una infraestructura ya montada, con 200 o 300 usuarios en la red y que va a abrir un negocio paralelo relacionado con su primera empresa. Nosotos implementamos la segunda infraestructura de red y es ahora cuando viene lo interesante, tenemos dos dominios el dominio de la empresa1 y el dominio de la empresa2 y queremos que ciertos usuarios o todos o los que sean puedan acceder de empresa2 a empresa1 pero queremos evitar una replicación completa del directorio y tomando como en el ejemplo que tenemos varios cientos de estos se puede hacer una tarea pesada, bien, con ADFS podremos hacer que el dominio empresa1 y el dominio empresa2 puedan trabajar juntos sin tener una replica de datos de Active Directory esto es: Un usuario de la empresa2 conecta con empresa1 para realizar x tarea, la empresa2 pide credenciales a la empresa1 la empresa 1 comprueba el usuario y manda la información requerida por empresa2, si todo esta correcto el usuario podrá realizar sus tareas sin problemas pero esto implica algunas cositas a tener en cuenta. 1. Al hacer esto delegamos la auteticación de privilegios en otro servidor que puede ser ajeno a nuestra infraestrutura. Un descuido en la adminitración del servidor ajeno puede trasladar un problema de seguridad a nuestra propia infraestrutura de red. 2. Evitamos tener que comunicar a nuestros “colaboradores de confianza” cambios en nuestro AD ya que si un trabajador deja de ser trabajador y es eliminado de nuestro AD ya no puede autenticar en nuestro servidor lo que impide a su vez que autentique en el de nuestros colaboradores, y vice-versa. 3. Si cambiamos de colaborador, contratamos uno nuevo, o dejamos de trabajar con alguno bastará con deshacer esa relación de confianza para dejar de compartir recursos con este, no será necesario dar de baja a sus usuarios en nuestro AD. Para la implemetanción de ADFS hay que resaltar que uno de los servidores ofrecerá recursos y el otro gestionará los usuarios, es como compartir en una red, un equipo tiene recursos y los demás trabajan en esos recursos con un usuario previamente autenticado la diferencia es que los sistemas formarán parte de infraestructuras “distintas” y aun así podran colaborar.