Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
AD FS en Windows Server 2016 contiene compatibilidad adicional con el protocolo SAML, incluida la compatibilidad con la importación de confianzas basadas en metadatos que contienen varias entidades. Esto le permite configurar AD FS para participar en las confederaciones como InCommon Federation y otras implementaciones conformes al estándar eGov 2.0.
La nueva funcionalidad se basa en confianzas de proveedores de notificaciones o grupos de usuarios de confianza. Cada grupo es un elemento EntitiesDescriptor (<md:EntitiesDescriptor>) tal como se especifica en el perfil eGov 2.0, que contiene uno o varios elementos EntityDescriptor. Los grupos tienen reglas de autorización comunes y todas las demás propiedades se pueden modificar como objetos de confianza individuales.
Una vez que los grupos de confianza se importan en AD FS, AD FS actualiza automáticamente las confianzas como un grupo basado en el documento de metadatos.
Habilitar estos escenarios es tan sencillo como usar los nuevos commandlets de PowerShell que agregan y quitan objetos AdfsClaimsProviderTrustsGroup y AdfsRelyingPartyTrustsGroup. Esto se puede hacer mediante una dirección URL de metadatos o un archivo, como se muestra en los ejemplos siguientes.
Además, AD FS 2016 admite el parámetro de ámbito tal y como se describe en la especificación de SAML Core, sección 3.4.1.2. Este elemento permite a los usuarios de confianza especificar uno o varios proveedores de identidades para una solicitud de autenticación.
Examples
Add-AdfsClaimsProviderTrustsGroup -MetadataUrl "https://www.contosoconsortium.com/metadata/metadata.xml"
Add-AdfsClaimsProviderTrustsGroup -MetadataFile "C:\metadata.xml"
References
The eGov 2.0 profile can be found here.
The SAML Core specification can be found here.