Instalar Web Application Proxy
Este post está definido a la utilización del componente de Active Directory Federation Services (ADFS), llamado Web Application Proxy para ello comenzaremos por hablar de BranchCache.
¿Qué es Active Directory Federation Services (ADFS)?
ADFS es una implementación de Microsoft en la cual se cuenta con un sistema en el que podremos compartir recursos a usuarios que no se encuentra en un Active Directory, y que no se ha sido posible hacer una relación de confianza.
ADF ofrece la comuniacion de los dos extremos y por lo tanto se encarga de traducir los claims (usuarios) de los dos extremos. También se encargan de establecer restricciones y condiciones en la autenticación y poder habilitar un sistema multifactor (MFA).
Este sistema cuenta con un tipo de protocolo con el cual se pueden comunicar los dos extremos, además de que solo se utiliza un único puerto (443).
Permite la publicación de aplicaciones Web en internet. Esta función es la de Web Application Proxy, la cual hablaremos en las siguientes líneas.
También ADFS nos permite habilitar Single Sign-ON (procedimiento de autenticación para habilitar a un usuario a acceder a varios sistemas con solo una identificación).
Requisitos de Implementación ADFS
- Tener conectividad a Red a través de puerto 443 entre los servidores AD FS o entre los proxies.
- Tener una resolución de nombres DNS externa para poder realizar bien el servicio de federación.
- Tener certificados de autenticación de tipo web server para todas las partes y que estos certificados estén firmados por una Autoridad Certificadora (CA) confiables para todos.
Relación de Confianza de ADFS
en la relación de confianza de ADFS hay dos extremos:
- Claims Providers: se trata de la organización que pone los usuarios y sus atributos, este ofrece la relación de confianza entre sus claims providers y un servidor ADFS.
- Relaying Party: se trata de la organización que pone los recursos, este ofrece la relación de confianza entre los servidores de recursos (web, carpetas compartidas, impresoras, …) y un ADFS.
Con este método se puede facilitar la entrega de recursos a otros usuarios, pero debemos tener cuidado, debido a que los servidores están ofreciendo recursos al exterior (internet).
Web Application Proxy
Federation Server Proxy o Web Application Proxy (WAP) es un componente de los servidores de federación, con el que podemos evitar que el servidor de federación este expuesto a internet, poniendo a Web Application Proxy (WAP) como intermediario, esta máquina no tiene ni por que estar unida al dominio, solo relacionada con el servidor ADFS.
Conclusión
Confirmamos que tanto Active Directory Federation Services (ADFS) como Web Application Proxy (WAP) son unas herramientas muy interesantes para poder ofrecer recursos, servicios, etc… De una manera segura y pudiendo tener y control sobre esos elementos.
Hoy en día, y probablemente durante todo el tiempo de una
empresa el activo mas importante de ella son los datos, y con este método
podremos ofrecerlos al exterior de forma segura.
Autor/a: Jaime Velázquez Santos.
Curso: Microsoft MCSA Windows Server 2016 + Azure + Amazon Web Services
Centro: Tajamar
Año académico: 2019-2020