Tinjau Peran Proksi Server Federasi di Mitra Sumber Daya

Proksi server federasi di Layanan Federasi Direktori Aktif (AD FS) dapat berfungsi dalam satu atau beberapa peran berikut, tergantung pada cara Anda mengonfigurasi server untuk memenuhi kebutuhan organisasi mitra sumber daya:

• Penemuan mitra akun: Komputer klien Internet harus mengidentifikasi mitra akun mana yang akan mengautentikasinya. Klien menemukan mitra akun dengan menggunakan formulir Web penemuan mitra akun (discoverclientrealm.aspx), yang disimpan di proksi server federasi di mitra sumber daya. Jika lebih dari satu mitra akun dikonfigurasi dalam snap-in Manajemen Layanan Federasi Direktori Aktif, menu drop-down muncul ke klien dengan semua mitra akun yang tersedia yang terlihat oleh komputer klien Internet yang mengakses formulir Web penemuan mitra akun. Anda dapat mengubah bagaimana formulir Web penemuan mitra akun disajikan ke komputer klien dengan menyesuaikan file discoverclientrealm.aspx.

• Pengalihan token keamanan: Proksi server federasi di mitra akun mengirimkan token keamanan ke mitra sumber daya. Proksi server federasi sumber daya menerima token ini dan meneruskannya ke server federasi di mitra sumber daya. Server federasi sumber daya kemudian mengeluarkan token keamanan yang terikat untuk server Web sumber daya tertentu. Proksi server federasi sumber daya kemudian mengalihkan token ke klien.

Untuk meringkas, proksi server federasi sumber daya memfasilitasi proses masuk federasi dengan mengalihkan komputer klien ke server federasi yang dapat mengautentikasi klien. Proksi server federasi sumber daya juga bertindak sebagai proksi untuk token keamanan klien ke server federasi sumber daya.

Catatan

Ketika perlu untuk membantu mengurangi jumlah perangkat keras dan jumlah sertifikat yang diperlukan, proksi server federasi dapat ditemukan di komputer yang sama dengan server Web.

Lihat Juga

Panduan Desain Layanan Federasi Direktori Aktif di Windows Server 2012