Analise a função do proxy do servidor de federação no parceiro de conta
Um servidor de federação nos Serviços de Federação do Active Directory (AD FS) funciona como um emissor de token de segurança. Um servidor de federação gera declarações com base em valores de conta que residem em um repositório de atributos local e as empacota como tokens de segurança para que os usuários possam acessar diretamente aplicativos baseados em navegadores da Web (usando o SSO) hospedados em uma organização de parceiro do recurso.
Observação
Quando os usuários acessam aplicativos federados usando um navegador da Web, um servidor de federação emite automaticamente cookies para os usuários para manter seu status de logon para o aplicativo baseado em navegador da Web. Esses cookies incluem declarações para os usuários. Os cookies permitem recursos de SSO para que os usuários não precisem inserir credenciais cada vez que visitam diferentes aplicativos baseados em navegador da Web no parceiro de recurso.
No design de SSO da Web, organizações com uma rede de perímetro que desejam que os usuários da Internet tenham acesso aos aplicativos devem instalar um proxy do servidor de federação na rede de perímetro. No design de SSO da Web Federado deverá haver pelo menos um servidor de federação instalado na rede corporativa da organização do parceiro de conta e pelo menos um servidor de federação instalado na rede corporativa da organização do parceiro de recurso.
Observação
Antes que você possa configurar um computador do servidor de federação na organização do parceiro de conta, primeiro associe o computador a qualquer domínio na floresta do Active Directory em que o servidor de federação será usado para autenticar os usuários dessa floresta. Para obter mais informações, consulte Checklist: Setting Up a Federation Server.