Revisar el rol del Servidor proxy de federación del asociado de recurso
Un servidor proxy de federación en Servicios de federación de Active Directory (AD FS) puede funcionar en uno o varios de los roles siguientes, dependiendo de cómo configure el servidor para satisfacer las necesidades de la organización del asociado de recurso:
Detección de asociado de cuenta: un equipo cliente de Internet debe identificar qué asociado de cuenta lo autenticará. El cliente encuentra al asociado de cuenta usando un formulario web de detección de asociados de cuenta (discoverclientrealm.aspx), que está almacenado en el servidor proxy de federación del asociado de recurso. Si se configura más de un asociado de cuenta en el complemento de administración de AD FS, al cliente le aparecerá un menú desplegable con todos los asociados de cuenta disponibles que están visibles para los equipos cliente de Internet que tienen acceso al formulario web de detección de asociados de cuenta. Puedes cambiar cómo se muestra el formulario web de detección de asociados de cuenta a los equipos cliente personalizando el archivo discoverclientrealm.aspx.
Redireccionamiento de token de seguridad: el servidor proxy de federación del asociado de cuenta envía los tokens de seguridad al asociado de recurso. El proxy del servidor de federación de recursos acepta estos tokens y los pasa al servidor de federación del asociado de recursos. Entonces, el servidor de federación de recursos emite un token de seguridad que está destinado a un servidor web de recurso específico. Después, el proxy del servidor de federación de recursos redirige el token al cliente.
Para resumir, un proxy del servidor de federación de recursos facilita el proceso de inicio de sesión federado redirigiendo los equipos cliente a un servidor de federación que puede autenticar a los clientes. Un proxy del servidor de federación de recursos también actúa como proxy para los tokens de seguridad de cliente en los servidores de federación de recursos.
Nota
Cuando sea necesario ayudar a reducir la cantidad de hardware y el número de certificados necesarios, el servidor proxy de federación se puede ubicar en el mismo equipo que el servidor web.