Сведения о роли прокси-сервера федерации в организации партнера по ресурсам

Прокси-сервер федерации в службы федерации Active Directory (AD FS) (AD FS) может работать в одной или нескольких следующих ролях в зависимости от настройки сервера в соответствии с потребностями организации партнера по ресурсам:

  • Обнаружение партнера по учетным записям. Клиентский компьютер в Интернете должен определить, какой партнер по учетным записям будет выполнять его проверку подлинности. Клиент находит партнера по учетным записям с помощью веб-формы обнаружения партнера по учетным записям (дисковерклиентреалм. aspx), которая хранится на прокси-сервере федерации в партнере по ресурсам. Если в оснастке "Управление AD FS" настроено несколько партнеров учетных записей, на клиенте появится раскрывающееся меню со всеми доступными партнерами по учетным записям, видимыми для клиентских компьютеров в Интернете, которые обращаются к веб-форме обнаружения партнера по учетным записям. Вы можете изменить способ представления веб-формы обнаружения партнера по учетным записям клиентским компьютерам, настроив файл discoverclientrealm.aspx.

  • Перенаправление маркера безопасности. прокси-сервер федерации в партнере по учетным записям отправляет маркеры безопасности партнеру по ресурсам. Прокси-сервер федерации ресурсов принимает эти токены и передает их на сервер федерации в партнере по ресурсам. Затем сервер федерации ресурсов выдает маркер безопасности, привязанный к определенному веб-серверу ресурсов. Затем прокси-сервер федерации ресурсов перенаправит маркер клиенту.

В итоге, прокси-сервер федерации ресурсов упрощает процесс федеративного входа, перенаправляя клиентские компьютеры на сервер федерации, который может проверять подлинность клиентов. Прокси-сервер федерации ресурсов также выступает в качестве прокси-сервера для маркеров Client Security для серверов федерации ресурсов.

Примечание

Если необходимо снизить объем оборудования и число необходимых сертификатов, прокси-сервер федерации может находиться на том же компьютере, что и веб-сервер.

См. также:

Руководство по разработке служб федерации Active Directory в Windows Server 2012