Overview

Neste Tutorial vamos mostrar como fizemos a instalação do Active Directory Federation Services (ADFS) para ser utilizado com o Office 365, a configuração do mesmo e certificados será visto em um outro Tutorial aqui no site AndersonPatricio.org.

Solução

O ADFS 2.0 é o componente chave para o single sign-on que basicamente permite ao serviço na nuvem usar as mesmas credenciais da rede interna do cliente.

Verificando os pré-requisitos para a instalação do ADFS

O ADFS pode ser instalado no Windows Server 2008 ou Windows Server 2008 R2, se o ambiente terá menos que 1000 usuários o ADFS pode ser instalado até mesmo no Domain Controller de preferência em 2 (dois) servidores para prover alta disponibilidade.

Em relação a virtualização o mesmo pode ser virtualizado sem nenhuma restrição.

Em relação ao servidor, basicamente um servidor no domínio com todos os Windows Updates aplicados ao mesmo, o resto iremos fazer neste Tutorial.

Outras questões relacionadas ao design da solução, tais como: Repositório de ados, alta disponibilidade, Load Balancing e número de servidores serão vistas em um Tutorial de Design sobre o ADFS para o Office 365.

Criando uma conta de serviço para ser utilizado pelo ADFS...

Um dos requerimentos durante a implementação é a criação de uma conta de serviço para o ADFS, e os seguintes passos podem ser utilizados:

1. Abra o Active Directory Users and Computers
2. Botão direito na OU desejada, e clique em New e depois User
3. Na tela inicial vamos chamar esta nova conta de serviço de svc.adfs

4. Como será uma conta de serviço podemos marcar as opções User cannot change password e Password never expires e uma senha forte também é desejada, clique em Next.

5. Na tela final apenas clique em Finish para terminarmos o assistente.

Instalando o ADFS 2.0...

O primeiro passo é baixar o ADFS 2.0 do site de downloads da Microsoft e o mesmo possui em três sabores: x86 (para Windows Server 2008), amd64 (para 2008 e 2008 R2), em nosso caso vamos baixar a versão para Windows Server 2008 R2 que é a última da lista abaixo. O seguinte endereço possui o ADFS 2.0 para ser baixado, no entanto, é sempre interessante verificar a versão mais atual: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=10909

Depois de baixarmos o adfsSetup.exe, podemos executa-lo e isto iniciará o assistente de instalação do mesmo e os seguintes passos podem ser utilizados:

1. Na página inicial do assistente apenas clique em Next.

2. Na página End-User License Agreement. Leia o contrato de licença e se de acordo selecione a opção I accept the terms in the License Agreement e clique em Next.

3. Na página Server Role. Aqui podemos definir qual vai ser o papel do servidor em questão, em nosso Tutorial estamos implementando primeiro internamente que é o Federation Server e no futuro vamos estar implementando o Federation Server Proxy que é o responsável por atender clientes da rede que estão fora da rede interna. Vamos estar clicando em Federation Server e depois clicando em Next.

4. Na página Install Prerequisite Software. O instalador do ADFS 2.0 vai instalar todos os pré-requisitos necessários para o mesmo funcionar corretamente e isto inclui: PowerShell, .NET Framework 3.5 SP1, Web Server (IIS) e Windows Identity Foundation, clique em Next e o processo pode demorar alguns minutos devido ao número de pré-requisitos.

5. Na página Completed the AD FS 2.0 Setup Wizard. Vamos ter o resultado do assistente de instalação do ADFS 2.0, se foi com sucesso será semelhante a tela abaixo, podemos clicar em Finish. Nota: por padrão o assitente já procura abrir a console do ADFS para iniciar a configuração do mesmo, mas é necessário a configuração do certificado no IIS antes de partirmos para a console, então tal opção (Start the AD FS Management snap-in when this wizard closes) pode ser desmarcada.

Instalando as atualizações para o ADFS 2.0...

A Microsoft liberou um Service Pack 1 para o ADFS 2.0 com algumas novas funcionalidades e o mesmo é obrigatório para uma correta integração com o Office 365. A página com o Service Pack 1 é este link aqui: http://support.microsoft.com/kb/2607496 e ao contrário de ser um pacote para ser baixado o Administrator tem que solicitar o hotfix através do link View and Request hotfix downloads que se encontra no início da página e para tanto o Administrator precisa entrar com um e-mail valido e confirmar o que deseja baixar e a string de verificação, como mostrado na figura abaixo.

Com isto o link para baixar o Service Pack 1 irá para o e-mail designado anteriormente, e depois de baixarmos o mesmo será descompactado em um diretório que o administrador irá definir, para este Tutorial o Service Pack 1 foi descompactado no diretório ADFSUpdate e depois de descompactado devemos dar um duplo clique no mesmo e clicar em Yes para iniciarmos a atualização, como mostrado na figura abaixo.

No final da instalação uma reinicialização será solicitado, clique em reinicializar, com isto terminamos a implementação de um Federation Server e a instalação do Service Pack 1 do mesmo.

Conclusão

Neste Tutorial mostramos como criar a conta de serviços que irá ser requerida pelo Active Directory Federation Services 2.0, como também implementação e update do produto.

Comentários

Neste espaço você pode utilizar sua rede social preferida para adicionar dicas e/ou qualquer informação adicional para ajudar a comunidade relacionado a este Tutorial.