20412 – MOD 8 – ADFS

Preparación e instalación del rol ADFSCreamos una cuenta para el servicio llamada adfssvc (no tiene ningún privilegio administrativo)Creamos un host (A) llamado adfs en el dominio Adatum.com. Este host corresponde a 172.16.0.10 (LON-DC1, es donde instalaremos ADFS)Luego se agrega el rol y se sigue el asistente. En LON-DC1 existe un certificado emitido a adfs.adatum.com (no lo menciona en el laboratorio, pero es un requisito importante)En producción no se usaría un Domain Controller como servidor de federación. En el LAB se hace para simplificar el escenarioEn producción se usaría una base de datos SQL, en el ejemplo usamos WID (Windows Internal Database)

Una vez finalizada la instalación de ADFS abrimos la consola de administración

Bajo ADFS – Service – Endpoints se ve la ruta de la metadata de ADFS

Para probar si está bien configurado el rol, accedemos desde un cliente a esa ruta y verificamos que abra el archivo XML.