Implementación de referencia

Proxy de aplicación web con AD FS en AWS

Configuración del acceso externo a las aplicaciones web

Ver la guía de implementación

Mediante esta solución, se implementan el proxy de aplicación web (WAP) y los servicios de federación de Active Directory (AD FS) en la nube de Amazon Web Services (AWS). Es para las organizaciones que quieren proporcionar sin inconvenientes acceso externo a las aplicaciones web que se ejecuten en AWS.

AD FS es un rol de Windows Server mediante el que se autentica a los usuarios y se proporcionan tokens de seguridad a aplicaciones (o aplicaciones federadas de socios) que confían en AD FS. El rol Proxy de aplicación web de Windows Server usa solicitudes de proxy para que AD FS sea accesible a los usuarios externos, lo que elimina la necesidad de una conectividad de red privada virtual (VPN). A partir de la publicación selectiva y la autenticación previa de las conexiones, puede administrar el acceso a las aplicaciones web internas por parte de los usuarios que están afuera de la red corporativa.

AWS desarrolló esta solución.

  •  Lo que creará

  • Gracias a esta solución, es posible configurar lo siguiente:

    • Una arquitectura con alta disponibilidad que abarca dos zonas de disponibilidad.*
    • Una nube virtual privada (VPC) configurada con subredes públicas y privadas de acuerdo con las prácticas recomendadas de AWS para proporcionarle su propia red virtual en AWS.*
    • Una puerta de enlace de Internet para proporcionar acceso a Internet.*
    • En las subredes públicas:
      • Las puertas de enlace de traducción de direcciones de red (NAT) administradas para permitir el acceso saliente a Internet a recursos en las subredes privadas.*
      • Instancias de la puerta de enlace de escritorio remoto (RD Gateway) de Microsoft en un grupo de escalado automático para ayudar proporcionar acceso administrativo remoto entrante.*
      • Servidores del Proxy de aplicación web con el fin de contribuir a una conectividad entrante segura a las aplicaciones web.
    • En las subredes privadas:
      • Dos controladores de dominio de Active Directory en un grupo de seguridad. Estos actúan como autoridades de certificación (CA) empresarial que emiten los certificados SSL requeridos para la infraestructura de AD FS.
      • Dos servidores AD FS en un grupo de seguridad que se ejecuta en Windows Server 2022.

    En la plantilla con la que se implementa la solución en una VPC existente, se omiten las tareas marcadas con asteriscos y se le pide la configuración de su VPC existente.

  •  Cómo implementar

  • Para implementar esta solución, siga las instrucciones que aparecen en la guía de implementación, que incluye estos pasos.

    1. Complete los pasos anteriores a la implementación según las indicaciones de la guía de implementación.
    2. Inicie sesión en su cuenta de AWS. Si no tiene una cuenta, regístrese en https://aws.amazon.com.
    3. Complete los pasos anteriores a la implementación según las indicaciones de la guía de implementación.
    4. Lance la solución. Lanzar la pila tarda aproximadamente una hora y media en implementarse. Antes de crear la pila, elija la AWS Region (Región de AWS) desde la barra de herramientas superior. Puede elegir una de las siguientes opciones:
    5. Complete los pasos posteriores al despliegue según las indicaciones de la guía de despliegue.

    Amazon puede compartir la información de implementación de los usuarios con el socio de AWS que colaboró con AWS en esta solución.  

    Consulte la guía de implementación para obtener detalles
  •  Costos y licencias

  • Usted es responsable del costo de los servicios de AWS, así como de las licencias de terceros que se utilicen, mientras se ejecuta esta solución. No se aplican cargos adicionales por el uso de la solución.

    En esta solución, se incluyen parámetros de configuración que puede personalizar. Algunas de estas configuraciones, como el tipo de instancia, afectan al costo del despliegue. Para hacer estimaciones de costos, consulte las páginas de precios de cada servicio de AWS que utilice. Los precios están sujetos a cambios.

    Sugerencia: Después de implementar una solución, cree Informes de costo y uso de AWS para realizar el seguimiento de los costos asociados. Dichos informes envían métricas de facturación a un bucket de Amazon Simple Storage Service (Amazon S3) en su cuenta. Suministran estimaciones de costos en función del uso de cada mes y agregan los datos a finales del mes. Para obtener más información, consulte ¿Qué son los informes de costo y uso de AWS?