Vídeo paso a paso: configurar ADFS para Office 365 para el inicio de sesión único

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3061192
Este vídeo muestra cómo configurar los servicios de federación de Active Directory (ADFS) para trabajar junto con Office 365. No cubre el escenario de servidor proxy ADFS. Este vídeo explica ADFS para Windows Server 2012 R2. Sin embargo, el procedimiento también se aplica a ADFS 2.0, excepto los pasos 1, 3 y 7. En cada uno de estos pasos, consulte las "notas de ADFS 2.0" sección para obtener más información acerca de cómo utilizar este procedimiento en Windows Server 2008.

Notas útiles para los pasos del vídeo

Paso 1: Instalar los servicios de federación de Active Directory

Agregar ADFS mediante Agregar funciones y características de asistente.
Notas para ADFS 2.0
Si está usando Windows Server 2008, debe descargar y volver a instalar ADFS 2.0 para poder trabajar con Office 365. ADFS 2.0 se puede obtener desde el siguiente sitio Web de Microsoft Download Center:


Después de la instalación, uso Actualización de WindowsPara descargar e instalar todas las actualizaciones aplicables.

Paso 2: Solicitar un certificado de una entidad emisora de certificados de terceros para el nombre del servidor de federación

Office 365 requiere un certificado de confianza en el servidor ADFS. Por lo tanto, debe obtener un certificado de una entidad de certificación de terceros (CA).

Al personalizar la solicitud de certificado, asegúrese de que agrega el nombre del servidor de federación en el campo nombre común .

En este vídeo, se explica cómo generar un certificado de firma de la solicitud (CSR). Debe enviar el archivo CSR a una CA de terceros. La entidad emisora de certificados le enviará un certificado firmado a usted. A continuación, siga estos pasos para importar el certificado en el almacén de certificados del equipo:
  1. Ejecute Certlm.msc para abrir el almacén de certificados del equipo local.
  2. En el panel de exploración, expansión Personal, expanda certificados, haga clic con el botón secundario del mouse en la carpeta de certificados y, a continuación, haga clic en Importar.
Acerca del nombre del servidor de federación
El nombre de servicio de federación es el nombre de dominio a través de Internet de su servidor ADFS. El usuario de Office 365 será redirigido a este dominio para la autenticación. Por lo tanto, asegúrese de que agrega un público un registro para el nombre de dominio.

Paso 3: Configurar ADFS

No se puede escribir manualmente un nombre como el nombre del servidor de federación. El nombre se determina por el nombre de asunto (nombre común) de un certificado en el almacén de certificados del equipo local.
Notas para ADFS 2.0
En ADFS 2.0, el nombre del servidor de federación se determina mediante el certificado que se une a "sitio Web predeterminado" en los servicios de Internet Information Server (IIS). Antes de configurar ADFS debe enlazar el nuevo certificado para el sitio Web predeterminado.

Puede utilizar cualquier cuenta como cuenta de servicio. Si ha caducado la contraseña de la cuenta de servicio, ADFS dejará de funcionar. Por lo tanto, asegúrese de que está establecida la contraseña de la cuenta no caduque nunca.

Paso 4: Descargar herramientas de Office 365

Windows Azure Active Directory módulo para Windows PowerShell y dispositivo de sincronización de Active Directory de Azure están disponibles en el portal de Office 365. Para obtener las herramientas, haga clic en Usuarios activosy, a continuación, haga clic en de sesión único: configurar.

Paso 5: Agregue su dominio a Office 365

El vídeo no explica cómo agregar y compruebe su dominio a Office 365. Para obtener más información acerca de este procedimiento, consulteCompruebe su dominio en Office 365.

Paso 6: Conecte ADFS Office 365

Para conectar ADFS con Office 365, ejecute los comandos siguientes en el módulo de Windows Azure Directory para Windows PowerShell.

Nota: En el comando Set-MsolADFSContext, especifique el FQDN del servidor en el dominio interno en lugar del nombre del servidor de federación de ADFS.

Enable-PSRemoting Connect-MsolService Set-MsolADFSContext –computer <the FQDN of the ADFS server>Convert-MsolDomainToFederated –domain <the custom domain name you added into Office 365>
Si los comandos se ejecutan correctamente, debería ver lo siguiente:
  • Un 'Microsoft Office 365 identificar plataforma' confiar fabricantes de confianza se agrega a su servidor de ADFS.
  • Los usuarios que utilizan el nombre de dominio personalizado como un sufijo de dirección de correo electrónico para iniciar sesión en el portal de Office 365 se redirigen a su servidor de ADFS.

Paso 7: Sincronizar la cuenta de usuario de Active Directory para Office 365

Si el nombre de dominio interno es diferente del nombre de dominio externo que se utiliza como un sufijo de dirección de correo electrónico, debe agregar el nombre de dominio externo como un sufijo UPN alternativo en el dominio de Active Directory local. Por ejemplo, el nombre de dominio interno es "company.local" pero el nombre de dominio externo es "empresa.com". En esta situación, deberá agregar "empresa.com" como un sufijo UPN alternativo.

Sincronizar las cuentas de usuario a Office 365 utilizando la herramienta de sincronización de directorios.

Notas para ADFS 2.0
Si está utilizando ADFS 2.0, deberá cambiar el UPN de la cuenta de usuario de "company.local" a "company.com"before sincronizar la cuenta de Office 365. De lo contrario, no se validará el usuario en el servidor de ADFS.

Paso 8: Configurar el equipo cliente para el inicio de sesión único

Después de agregar el nombre del servidor de federación a la zona de Intranet local en Internet Explorer, se utiliza la autenticación NTLM cuando los usuarios intentan autenticarse en el servidor de ADFS. Por lo tanto, no se les pide que escriba sus credenciales.

Los administradores pueden implementar la configuración de directiva de grupo para configurar una solución de inicio de sesión único en los equipos cliente que se unen al dominio.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3061192 - Última revisión: 08/14/2015 05:52:00 - Revisión: 3.1

Microsoft Office 365 for enterprises, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2012 Foundation

  • kbsurveynew kbexpertiseinter kbhowto kbmt KB3061192 KbMtes
Comentarios