Сведения о роли прокси-сервера федерации в организации партнера по ресурсам

  • Статья

Прокси-сервер федерации в службы федерации Active Directory (AD FS) (AD FS) может работать в одной или нескольких следующих ролях в зависимости от настройки сервера в соответствии с потребностями партнерской организации ресурсов:

  • Обнаружение партнера по учетным записям. Клиентский компьютер в Интернете должен определить, какой партнер по учетным записям будет выполнять его проверку подлинности. Клиент находит партнера учетной записи с помощью веб-формы обнаружения партнеров учетной записи (discoverclientrealm.aspx), которая хранится на прокси-сервере федерации в партнере ресурсов. Если в оснастке ad FS Management настроено несколько партнеров по учетной записи, раскрывающееся меню отображается клиенту со всеми доступными партнерами учетной записи, видимыми для клиентских компьютеров Интернета, которые обращаются к веб-форме обнаружения партнеров учетной записи. Вы можете изменить способ представления веб-формы обнаружения партнера по учетным записям клиентским компьютерам, настроив файл discoverclientrealm.aspx.

  • Перенаправление маркеров безопасности: прокси-сервер федерации в партнере учетной записи отправляет маркеры безопасности партнеру ресурсов. Прокси-сервер федерации ресурсов принимает эти маркеры и передает их серверу федерации в партнере ресурсов. Затем сервер федерации ресурсов выдает маркер безопасности, привязанный к определенному веб-серверу ресурсов. Затем прокси-сервер федерации ресурсов перенаправляет маркер клиенту.

В кратном виде прокси-сервер федерации ресурсов упрощает федеративный процесс входа, перенаправляя клиентские компьютеры на сервер федерации, который может пройти проверку подлинности клиентов. Прокси-сервер федерации ресурсов также выступает в качестве прокси-сервера безопасности клиента для серверов федерации ресурсов.

Примечание.

Если необходимо уменьшить объем оборудования и количество необходимых сертификатов, прокси-сервер федерации может находиться на том же компьютере, что и веб-сервер.

См. также

Руководство по разработке служб федерации Active Directory в Windows Server 2012