Rivedere il ruolo del proxy server federativo nel partner risorse
Un proxy server federativo in Active Directory Federation Services (AD FS) può funzionare in uno o più ruoli seguenti, a seconda del modo in cui si configura il server per soddisfare le esigenze dell'organizzazione partner risorse:
Individuazione del partner account: un computer client Internet deve identificare il partner account con cui eseguirà l'autenticazione. Per trovare il partner account, il client può usare un modulo Web per l'individuazione del partner account (discoverclientrealm.aspx), che è archiviato nel proxy server federativo nel partner risorse. Se nello snap-in Gestione di AD FS sono configurati più partner account, verrà visualizzato un menu a discesa con tutti i partner account disponibili visibili ai computer client Internet che accedono al modulo Web per l'individuazione del partner account. È possibile modificare il modo in cui il modulo Web per l'individuazione del partner account è presentato ai computer client personalizzando il file discoverclientrealm.aspx.
Reindirizzamento del token di sicurezza: il proxy server federativo nel partner account invia i token di sicurezza al partner risorse. Il proxy server federativo delle risorse accetta questi token e li passa al server federativo nel partner risorse. Il server federativo di risorse rilascia un token di sicurezza associato a un server Web di risorse. Il proxy server federativo delle risorse reindirizza quindi il token al client.
Per riepilogare, un proxy server federativo delle risorse facilita il processo di accesso federativo reindirizzando i computer client a un server federativo in grado di autenticare i client. Un proxy server federativo delle risorse funge anche da proxy per i token di sicurezza client per i server federativi delle risorse.
Nota
Quando è necessario ridurre la quantità di dispositivi hardware e il numero di certificati necessari, è possibile collocare il proxy server federativo nello stesso computer del server Web.