26 Settembre 2022
Expand search form

Qual è l’ultima versione di ADFS?

Con il rilascio di Windows Server 2016, Microsoft ha introdotto nuove e migliori caratteristiche. Una di queste caratteristiche è ADFS 4.0, meglio conosciuto come ADFS 2016. Le organizzazioni hanno già iniziato a sfruttare ADFS 2016 in quanto copre la maggior parte delle loro esigenze, in particolare in termini di sicurezza.

In questa serie di post sul blog, dimostrerò come è possibile aggiornare da ADFS v 3.0 (in esecuzione su Windows Server 2012 R2) a ADFS 2016 (in esecuzione su Windows Server 2016 Datacenter). Nella serie a venire, coprirò anche la migrazione di Web Application Proxy (WAP) da Windows Server 2012 R2 a Windows Server 2016. Coprirò anche l’integrazione di Azure MFA con il nuovo ADFS 2016.

I post di questa serie presuppongono che abbiate conoscenze di Windows Server, AD, ADFS, WAP e MFA. Questo post del blog non entrerà nel dettaglio dell’installazione passo dopo passo di ruoli e funzionalità. Questo post del blog presuppone anche che tu abbia un ambiente in esecuzione di AD, ADFS/WAP (2012 R2), AAD Connect già configurato.

Cosa c’è di nuovo in ADFS 2016?

ADFS 2016 offre nuove e migliorate funzionalità incluse:

  • Eliminare le password dalla Extranet
  • Accedi con l’autenticazione a più fattori di Azure
  • Accesso senza password da dispositivi compatibili
  • Accedi con Microsoft Passport
  • Accesso sicuro alle applicazioni
  • Migliore esperienza di accesso
  • Gestibilità e miglioramenti operativi

Per la descrizione dettagliata dei punti summenzionati, fare riferimento a questo link.

Ambiente attuale

  • 2 server ADFS v3 (dietro un bilanciatore di carico interno)
  • 2 server WAP 2012 R2 (dietro un bilanciatore di carico esterno)
  • 2 server AD 2012 R2
  • 1 server AAD Connect

Ad un design di alto livello, ecco come appare l’ambiente ADFS/WAP:

Ambiente futuro

  • 2 server ADFS 2016 (dietro lo stesso bilanciatore di carico interno)
  • 2 server WAP 2016 (dietro lo stesso bilanciatore di carico esterno)
  • 2 server AD 2012 R2
  • 1 server AAD Connect

Pianificazione della migrazione ADFS e WAP

All’inizio, è necessario assicurarsi che le applicazioni possano supportare ADFS 2016, alcune applicazioni legacy potrebbero non essere supportate.
I passi per implementare SSO sono i seguenti:

  1. Aggiornamento dello schema di Active Directory utilizzando ‘ADPrep’ con le aggiunte di Windows Server 2016
  2. Costruire i server di Windows Server 2016 con ADFS e installarli nella farm esistente e aggiungere i server al bilanciatore di carico Azure
  3. Promuovere uno dei server ADFS 2016 come “primario” della farm, e puntare tutti gli altri server secondari al nuovo “primario”
  4. Costruire i server Windows Server 2016 con WAP e aggiungere i server al bilanciatore di carico Azure
  5. Rimuovere i server WAP 2012 dal bilanciatore di carico Azure
  6. Rimuovere i server ADFSv3 dal bilanciatore di carico Azure
  7. Alzare la funzione Farm Behavior Level (FBL) a ‘2016’.
  8. Rimuovere i server WAP dal cluster
  9. Aggiornare la versione di WebApplicationProxyConfiguration a ‘2016’.
  10. Configurare ADFS 2016 per supportare Azure MFA e completare la configurazione rimanente

I passi per l’aggiornamento dello schema AD sono i seguenti:

  1. Prima di iniziare, l’Active Directory deve essere in uno stato sano, in particolare, la replica deve essere eseguita senza errori.
  2. L’Active Directory deve essere sottoposta a backup. Meglio fare il backup (come minimo) di alcuni controller di dominio Active Directory, compreso lo “stato del sistema”.
  3. Identificare quale controller di dominio Active Directory mantiene il ruolo di Schema Master
  4. Eseguire l’aggiornamento utilizzando un account amministrativo aggiungendo temporaneamente l’account al ruolo Schema Admingruppo
  5. Scaricare e avere a portata di mano il supporto di installazione di Windows Server 2016
  6. Quando si è pronti ad aggiornare lo schema, eseguire quanto segue:
  7. Aprire un prompt dei comandi elevato e navigare in supportoadprep nel supporto di installazione di Windows Server 2016. Eseguire quanto segue: adprep /forestprep.
  8. Una volta completato, esegui quanto segue: adprep/domainprep

L’aggiornamento dello schema di Active Directory non avrà un impatto sull’ambiente attuale, né aumenterà il livello di dominio/forestale.

La parte 2 di questa serie sarà pubblicata all’inizio della prossima settimana. Assicuratevi quindi di tornare per controllare i dettagli del processo di migrazione.

Potresti anche essere interessato agli argomenti

Cos’è ADFS v4?

Active Directory Federation Services fornisce il controllo dell’accesso e il single sign on (SSO) su un’ampia varietà di applicazioni tra cui Office 365, applicazioni SaaS basate sul cloud e applicazioni sulla rete aziendale. …

Continua…

ADFS è morto?

Per ora, sembra che ADFS sia tutt’altro che morto. Ma come abbiamo già detto, più si indaga su ADFS, più si potrebbe essere interessati alla nostra alternativa preferita: Okta.Nov 19, 2015

Continua…

Quale versione di ADFS è su Server 2012 R2?

3.0
La versione del ruolo ADFS su Windows Server 2012 R2 è 3.0.Apr 23, 2015

Continua…

Quale versione di ADFS è su Server 2016?

Con il rilascio di Windows Server 2016, Microsoft ha introdotto nuove e migliorate funzionalità. Una di queste caratteristiche è ADFS 4.0, meglio conosciuto come ADFS 2016.

Continua…

Azure AD è la stessa cosa di ADFS?

Azure AD vs AD FS Anche se entrambe le soluzioni sono simili, ognuna ha le sue distinzioni. Azure AD ha un controllo più ampio sulle identità degli utenti al di fuori delle applicazioni rispetto ad AD FS, il che lo rende una soluzione più utilizzata e utile per le organizzazioni IT.Mar 12, 2020

Continua…

Cos’è la condivisione di file DFS?

Distributed File System (DFS) è una condivisione di file replicata su più server e posizioni per aumentare il tempo di attività e ridurre i problemi di accesso legati alla geografia (latenza e larghezza di banda). Il Distributed File System di Microsoft è un ruolo che puoi installare su Windows Server per sincronizzare automaticamente i file tra i server.

Continua…

AD FS è deprecato?

Active Directory è deprecato La soluzione consigliata per il single-sign-on (SSO) contro Active Directory on-premise è ora utilizzando ADFS e l’autenticazione SAML 2.0.Jun 8, 2020

Continua…

Azure AD sostituisce AD?

Azure AD non è un sostituto di Active Directory. … Come potete vedere qui, Azure Active Directory è una soluzione di gestione delle identità e degli accessi per implementazioni ibride o solo cloud. Può estendere la portata delle vostre identità on-premises a qualsiasi applicazione SaaS ospitata in qualsiasi cloud.Mar 9, 2021

Continua…

Cos’è DFS R?

Distributed File System Replication (DFSR) è un motore di replica che le organizzazioni possono utilizzare per sincronizzare le cartelle per i server su connessioni di rete che hanno una larghezza di banda limitata.

Continua…

Cos’è lo spazio dei nomi in DFS?

DFS Namespaces e DFS Replication sono servizi di ruolo nel ruolo File and Storage Services. DFS Namespaces Consente di raggruppare le cartelle condivise che si trovano su diversi server in uno o più namespace logicamente strutturati. Ogni spazio dei nomi appare agli utenti come una singola cartella condivisa con una serie di sottocartelle.Aug 31, 2016

Continua…

Come faccio ad aggiornare il server ADFS?

Per aggiornare la tua farm AD FS a Windows Server 2019 Farm Behavior LevelUtilizzando Server Manager, installa il ruolo Active Directory Federation Services su Windows Server 2019.Utilizzando la procedura guidata di configurazione AD FS, unisci il nuovo server Windows Server 2019 alla farm AD FS esistente.Sep 24, 2021

Continua…

Cosa succede se Azure AD va giù?

Quando Azure AD è fuori uso, significa che anche gli accessi ad Azure, Office 365, Teams e qualsiasi altra applicazione personalizzata o abilitata al cloud sono fuori uso. Il cloud di Microsoft è stato paralizzato ieri per circa cinque ore.Sep 29, 2020

Continua…

Che cosa sostituisce ADFS?

Posso sostituire ADFS con AD Connect Seamless Sign-On? La risposta semplice è “sì”! Microsoft ha rilasciato un aggiornamento di Azure AD Connect nel giugno 2017 chiamato Seamless Single Sign-On (noto anche come SSO) che offre una soluzione SSO più semplice e conveniente per Office 365 rispetto a ADFS.

Continua…

Cos’è azure ADFS?

AD FS fornisce funzionalità semplificate e sicure di federazione di identità e Web single sign-on (SSO). La federazione con Azure AD o O365 consente agli utenti di autenticarsi utilizzando le credenziali on-premises e di accedere a tutte le risorse nel cloud. … L’implementazione di AD FS in Azure può aiutare a raggiungere l’alta disponibilità richiesta con sforzi minimi.Sep 24, 2021

Continua…

Che cos’è Sysvol?

SYSVOL è una cartella che risiede su ogni controller di dominio nel dominio. Contiene i file pubblici del dominio che devono essere accessibili dai client e mantenuti sincronizzati tra i controller di dominio. Questa condivisione verrà creata automaticamente durante la promozione del DC.Jun 7, 2020

Continua…

Articolo precedente

Come si usa un intervallo casuale in matematica?

Articolo successivo

La Germania è sul Mar Baltico?

You might be interested in …

Cos’è la sintesi ormonale?

Gli ormoni sono classificati in una delle tre classi: peptidi e proteine, steroidi o ammine. Ogni classe differisce nella sua via di biosintesi: Gli ormoni peptidici e proteici sono sintetizzati dagli aminoacidi; gli ormoni steroidei […]