Analisar a função do proxy do servidor de federação no parceiro de recurso

Um proxy de servidor de federação no Serviços de Federação do Active Directory (AD FS) (AD FS) pode funcionar em uma ou mais das seguintes funções, dependendo de como você configura o servidor para atender às necessidades da organização do parceiro de recurso:

  • Descoberta de parceiro de conta: um computador cliente de Internet deve identificar qual parceiro de conta o autenticará. O cliente localiza o parceiro de conta usando um formulário Web de descoberta de parceiro de conta (discoverclientrealm.aspx), que é armazenado no proxy do servidor de federação no parceiro de recurso. Se mais de um parceiro de conta estiver configurado no snap-in gerenciamento do AD FS, um menu suspenso será exibido para o cliente com todos os parceiros de conta disponíveis visíveis para computadores cliente da Internet que acessam o formulário Web de descoberta de parceiro de conta. Você pode alterar a forma pela qual o formulário Web de descoberta de parceiro de conta. é apresentado aos computadores cliente personalizando o arquivo discoverclientrealm.aspx.

  • Redirecionamento de token de segurança: o proxy do servidor de federação no parceiro de conta envia os tokens de segurança para o parceiro de recurso. O proxy do servidor de federação de recursos aceita esses tokens e os passa para o servidor de federação no parceiro de recurso. Em seguida, o servidor de federação de recursos emite um token de segurança que está vinculado a um servidor Web de recurso específico. O proxy do servidor de federação de recursos redireciona o token para o cliente.

Para resumir, um proxy do servidor de federação de recursos facilita o processo de logon federado redirecionando os computadores cliente para um servidor de federação que pode autenticar os clientes. Um proxy do servidor de federação de recursos também atua como um proxy para tokens de segurança do cliente para servidores de federação de recursos.

Observação

Quando for necessário ajudar a reduzir a quantidade de hardware e o número de certificados necessários, o proxy do servidor de federação pode estar localizado no mesmo computador que o servidor Web.

Consulte Também

Guia de design do AD FS no Windows Server 2012