Estos días he estado montando con mis alumnos el nuevo AD FS 2.0 para autenticar a los usuarios su acceso a sharepoint . Como sucede habitualmente, sobre todo en las ultimas documentaciones de MsPress la practica que viene en la documentacion no hace nada, o mejor dicho no montas nada que puedas probar. Bueno al tema, la documentación que seguí para montarlo con ellos es esta.
En su mayor parte esta bien solo que faltan unos pequeños detalles sin los cuales no funciona. Primero es que la URL para el acceso por AD FS va por https, con lo cual debemos de instalar un certificado valido en el sitio web del servidor IIS que mantiene al AD FS. Lo segundo es que para que conecte el sitio de sharepoint con nuestro AD FS para la autenticacion el sitio de sharepoint también debe de ir por https, con lo cual hace falta el pertinente certificado para el mismo.
Por ultimo, yo no extiendo una aplicación web sino que creo una desde cero. Cuando creo la colección de sitios dentro de la aplicación web de sharepoint 2010 si pongo como propietario un usuario con correo de ADFS e intento acceder a través de AD FS me da error, concretamente acceso denegado. Para solucionarlo, habilitar en aplicación web inicialmente doble autenticacion, es decir por ADFS y Windows. Entrar la primera vez con autenticacion de Windows con el propietario de la colección de sitios de la aplicación web y a continuación agregar a los usuarios de ADFS que aparecerán como ADFSusuario como integrantes, lectores o propietarios.
Una vez echo ya podemos entrar con esos usuario a través de ADFS y entonces podemos deshabilitar la doble autenticacion.
Si alguien lo monta y no le da erro de acceso denegado que me avise.