檢閱資源夥伴中的同盟伺服器 Proxy 角色
Active Directory 同盟服務 (AD FS) 中的同盟伺服器 Proxy 可以在下列一或多個角色中運作,視您如何設定伺服器以符合資源夥伴組織的需求而定:
帳戶夥伴探索:網際網路用戶端電腦必須識別哪一個帳戶夥伴將會驗證它。 用戶端會使用帳戶夥伴探索 Web 表單 (discoverclientrealm.aspx) 來尋找帳戶夥伴;該表單儲存在資源夥伴中的同盟伺服器 Proxy 上。 如果 AD FS 管理嵌入式管理單元中設定了多個帳戶夥伴,用戶端將會看見一個下拉式功能表,其中顯示存取帳戶夥伴探索 Web 表單的網際網路用戶端電腦能夠看見的所有可用帳戶夥伴。 您可以自訂 discoverclientrealm.aspx 檔案,以變更帳戶夥伴探索 Web 表單對用戶端電腦的呈現方式。
安全性權杖重新導向:帳戶夥伴中的同盟伺服器 Proxy 會將安全性權杖傳送給資源夥伴。 資源同盟伺服器 Proxy 會接受這些權杖,並將其傳遞至資源夥伴中的同盟伺服器。 接著,資源同盟伺服器會發出為特定資源網頁伺服器繫結的安全性權杖。 資源同盟伺服器 Proxy 接著會將權杖重新導向至用戶端。
總結來說,資源同盟伺服器 Proxy 會將用戶端電腦重新導向至可驗證用戶端的同盟伺服器,協助同盟登入程式。 資源同盟伺服器 Proxy 也會作為用戶端安全性權杖對資源同盟伺服器的 Proxy。
注意
在必須協助降低硬體數量和必要的憑證數目時,同盟伺服器 Proxy 可與網頁伺服器位於同一部電腦上。