Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
När du skapar en federationsserverproxy i din organisation läggs ytterligare säkerhetslager till i din AD FS-distribution (Active Directory Federation Services). Överväg att distribuera en federationsserverproxy i organisationens perimeternätverk när du vill:
Förhindra att externa klientdatorer kommer åt federationsservrarna direkt. Genom att distribuera en federationsserverproxy i perimeternätverket isolerar du effektivt federationsservrarna så att de endast kan nås av klientdatorer som är inloggade i företagsnätverket via federationsserverproxy, som agerar för de externa klientdatorernas räkning. Federationsserverproxyservrar har inte åtkomst till de privata nycklar som används för att skapa tokens. Mer information finns i Var du placerar en federationsserverproxy.
Ge ett bekvämt sätt att särskilja inloggningsupplevelsen för användare som kommer från Internet i stället för användare som kommer från företagets nätverk med hjälp av Windows-integrerad autentisering. En federationsserverproxy samlar in autentiseringsuppgifter eller information om hemsfären från Internetklientdatorer med hjälp av de inloggnings-, utloggnings- och identitetsprovideridentifieringssidor (homerealmdiscovery.aspx) som lagras på federationsserverproxyn.
Klientdatorer som kommer från företagsnätverket stöter däremot på en annan upplevelse, baserat på konfigurationen av federationsservern. Företagsnätverksfederationsservern är ofta konfigurerad för Windows-integrerad autentisering, vilket ger en sömlös inloggningsupplevelse för användare i företagsnätverket.
Vilken roll en federationsserverproxy spelar i din organisation beror på om du placerar federationsserverproxyn i kontopartnerorganisationen eller i resurspartnerorganisationen. När en federationsserverproxy till exempel placeras i kontopartnerns perimeternätverk är dess roll att samla in information om användarautentiseringsuppgifter från webbläsarklienter. När en federationsserverproxy placeras i resurspartnerns perimeternätverk vidarebefordrar den begäranden om säkerhetstoken till en resursfederationsserver och skapar organisationssäkerhetstoken som svar på de säkerhetstoken som tillhandahålls av dess kontopartner.
Mer information finns i Granska federationsserverproxyns roll i kontopartnern och granska federationsserverproxyns roll i resurspartnern
Så här skapar du en proxy för federationsserver
Du kan skapa en federationsserverproxy med hjälp av antingen konfigurationsguiden för AD FS-federationsserverproxy eller Fsconfig.exe kommandoradsverktyget. Anvisningar om hur du gör detta finns i Konfigurera en dator för federationsserverproxyrollen.
Allmän information om hur du konfigurerar alla nödvändiga krav för att distribuera en federationsserverproxy finns i Checklista: Konfigurera en federationsserverproxy.