Überprüfen der Rolle des Verbundserverproxys beim Ressourcenpartner
Ein Verbundserverproxy in Active Directory-Verbunddienste (AD FS) kann abhängig von der Konfiguration des Servers zum Erfüllen der Anforderungen der Ressourcenpartnerorganisation eine oder mehrere der folgenden Rollen übernehmen:
Ermittlung von Kontopartnern: Ein Internetclientcomputer muss bestimmen, welcher Kontopartner ihn authentifiziert. Der Client findet den Kontopartner mithilfe eines Webformulars zum Ermitteln von Kontopartnern („discoverclientrealm.aspx“), das auf dem Verbundserverproxy in der Ressourcenpartnerorganisation gespeichert ist. Wenn mehr als ein Kontopartner im AD FS-Verwaltungs-Snap-In konfiguriert ist, wird dem Client ein Dropdownmenü mit allen verfügbaren Kontopartnern angezeigt, die für Internetclientcomputer sichtbar sind, die auf das Webformular zum Ermitteln von Kontopartnern zugreifen. Sie können ändern, wie das Webformular zum Ermitteln von Kontopartnern auf Clientcomputern dargestellt wird, indem Sie die Datei "discoverclientrealm.aspx" bearbeiten.
Umleitung von Sicherheitstoken: Der Verbundserverproxy beim Kontopartner sendet die Sicherheitstoken an den Ressourcenpartner. Der Verbundserverproxy des Ressourcenpartners akzeptiert diese Token und übergibt sie an den Verbundserver in der Ressourcenpartnerorganisation. Der Verbundserver des Ressourcenpartners stellt dann ein Sicherheitstoken aus, das an einen bestimmten Webserver des Ressourcenpartners gebunden ist. Der Verbundserverproxy des Ressourcenpartners leitet dann das Token an den Client weiter.
Zusammenfassung: Ein Verbundserverproxy eines Ressourcenpartners unterstützt den Verbundanmeldevorgang durch das Umleiten von Clientcomputern zu einem Verbundserver, der die Clients authentifizieren kann. Ein Verbundserverproxy eines Ressourcenpartners fungiert auch als Proxy für Clientsicherheitstoken für Ressourcenverbundserver.
Hinweis
Wenn es erforderlich ist, die Anzahl von Hardwarekomponenten und die Anzahl der erforderlichen Zertifikate zu verringern, kann der Verbundserverproxy auf demselben Computer wie der Webserver installiert werden.