查看联合服务器代理在资源伙伴中的角色
Active Directory 联合身份验证服务 (AD FS) 中的联合服务器代理可充当以下一个或多个角色,具体取决于你如何配置服务器来满足资源伙伴组织的需求:
帐户伙伴发现:Internet 客户端计算机必须确定将对其进行身份验证的帐户伙伴。 客户端使用帐户合作伙伴发现 Web 窗体 (discoverclientrealm.aspx) 查找帐户合作伙伴,该窗体存储在资源合作伙伴中的联合服务器代理上。 如果在“AD FS 管理”管理单元中配置了多个帐户合作伙伴,将向客户端显示一个下拉菜单,其中包含对访问帐户伙伴发现 Web 窗体的 Internet 客户端计算机可见的所有可用帐户合作伙伴。 你可以通过自定义 discoverclientrealm.aspx 文件来更改帐户伙伴发现 Web 窗体对客户端计算机的呈现方式。
安全令牌重定向:帐户合作伙伴中的联合服务器代理将安全令牌发送给资源合作伙伴。 资源联合服务器代理接受这些令牌,并将其传递给资源合作伙伴中的联合服务器。 然后,资源联合服务器发出为特定资源 Web 服务器绑定的安全令牌。 然后,资源联合服务器代理将令牌重定向到客户端。
简而言之,资源联合服务器代理通过将客户端计算机重定向到可以验证客户端身份的联合服务器,来简化联合登录过程。 资源联合服务器代理还充当资源联合服务器的客户端安全令牌的代理。
注意
如果需要帮助减少硬件和所需证书的数量,可将联合服务器代理置于 Web 服务器所在的计算机上。