Active Directory Federation Services (ADFS) in Windows
How To ADFS
ADFS es un funcionalidad agregada en la versión de Windows Server 2003 R2, si bien hay muchos que conocen un concepto básico, vamos a ver cómo poner en práctica y cuáles son los escenarios a aplicar para un uso de ADFS.
ADFS es una implementación de Web Servicies (WS) en especial de WS-Federation que permite interactuar con cualquier otra federación que cumpla con los mismos tipos de WS.
Lo que nos permite ADFS es la posibilidad hacer relaciones de confianza entre federaciones (dominios) donde la autenticación se hace en cada federación usando estos WS.En los escenarios de Internet el escenario aplicable es el de SSO. Como ejemplo simple nos permite tener una federación con recursos (resource partner) y otra federación de cuentas (Account partner).En la federación de recursos de debe declarar aplicaciones (basadas en Token - legacy o Aplicaciones ADFS Aware basadas .Net 2.0) y que son accedidas desde internet por una federación asociada. En este caso la federación asociada cumple el rol de Federación de cuentas, donde cuenta con un repositorio de validación (Active Directory o ADAM)
Lo más importante de todo esto es que un usuario para acceder a la aplicación de la federación de recursos, usara una cuenta de su dominio y a través de nuestra relación de federaciones podrá acceder y validarse a nuestra aplicación sin la necesidad de hacer VPN o relación de confianza entre dominios ni forest.
El beneficio principal de este esquema es que la federación encargada de la aplicación no se tiene que preocupar de la administración de cuentas, claves de los usuarios externos que la consumen, ya que se validan en su propio dominio.