Revisar el rol del Servidor proxy de federación del asociado de recurso

Un proxy de servidor de federación en Servicios de federación de Active Directory (AD FS) (AD FS) puede funcionar en uno o varios de los roles siguientes, dependiendo de cómo configure el servidor para satisfacer las necesidades de la organización del asociado de recursos:

  • Detección de asociado de cuenta: un equipo cliente de Internet debe identificar qué asociado de cuenta lo autenticará. El cliente busca el asociado de cuenta mediante un formulario web de detección de asociados de cuenta (discoverclientrealm.aspx), que se almacena en el proxy del servidor de federación en el asociado de recursos. Si hay más de un asociado de cuenta configurado en el complemento administración de AD FS, aparece un menú desplegable para el cliente con todos los asociados de cuenta disponibles que son visibles para los equipos cliente de Internet que acceden al formulario web de detección de asociados de cuenta. Puedes cambiar cómo se muestra el formulario web de detección de asociados de cuenta a los equipos cliente personalizando el archivo discoverclientrealm.aspx.

  • Redireccionamiento de tokens deseguridad: el proxy del servidor de federación del asociado de cuenta envía los tokens de seguridad al asociado de recursos. El proxy del servidor de federación de recursos acepta estos tokens y los pasa al servidor de federación del asociado de recursos. A continuación, el servidor de federación de recursos emite un token de seguridad que está enlazado para un servidor web de recursos específico. A continuación, el proxy del servidor de federación de recursos redirige el token al cliente.

En resumen, un proxy de servidor de federación de recursos facilita el proceso de inicio de sesión federado redirija los equipos cliente a un servidor de federación que pueda autenticar a los clientes. Un proxy de servidor de federación de recursos también actúa como proxy para tokens de seguridad de cliente para servidores de federación de recursos.

Nota

Cuando sea necesario ayudar a reducir la cantidad de hardware y el número de certificados necesarios, el proxy del servidor de federación puede encontrarse en el mismo equipo que el servidor web.

Consulte también

Guía de diseño de AD FS en Windows Server 2012