Analisar a função do proxy do servidor de federação no parceiro de recurso
Um proxy do servidor de federação no AD FS pode funcionar em uma ou mais das seguintes funções, dependendo de como você configurar o servidor para atender às necessidades da organização do parceiro de recurso:
Descoberta de parceiro de conta: um computador cliente de Internet deve identificar qual parceiro de conta o autenticará. O cliente localiza o parceiro de conta usando um formulário da Web de descoberta de parceiro de conta (discoverclientrealm.aspx), que é armazenado no proxy do servidor de federação no parceiro de recurso. Se mais de um parceiro de conta estiver configurado no snap-in Gerenciamento do AD FS, um menu suspenso aparecerá para o cliente com todos os parceiros de conta disponíveis que sejam visíveis para computadores clientes da Internet que acessam o formulário da Web de descoberta de parceiro de conta. Você pode alterar a forma pela qual o formulário Web de descoberta de parceiro de conta. é apresentado aos computadores cliente personalizando o arquivo discoverclientrealm.aspx.
Redirecionamento de token de segurança: o proxy do servidor de federação no parceiro de conta envia os tokens de segurança ao parceiro de recurso. O proxy do servidor de federação de recurso aceita esses tokens e os passa para o servidor de federação no parceiro de recurso. O servidor de federação de recurso emite um token de segurança vinculado a um servidor Web de recurso específico. O proxy do servidor de federação de recurso redireciona o token para o cliente.
Para resumir, um proxy do servidor de federação de recurso facilita o processo de logon federado redirecionando os computadores cliente para um servidor de federação que poderá autenticar os clientes. Um proxy do servidor de federação de recurso também atua como um proxy para tokens de segurança do cliente para servidores de federação de recurso.
Observação
Quando for necessário ajudar a reduzir a quantidade de hardware e o número de certificados necessários, o proxy do servidor de federação poderá estar localizado no mesmo computador que o servidor Web.