Esaminare il ruolo del server proxy di federazione nel partner delle risorse
Un proxy server federativo in Active Directory Federation Services (AD FS) può funzionare in uno o più dei ruoli seguenti, a seconda di come configurare il server per soddisfare le esigenze dell'organizzazione partner risorse:
Individuazione del partner dell'account: un computer client Internet deve identificare quale partner dell'account lo autenticherà. Il client trova il partner di account utilizzando un modulo Web di individuazione della partnership di account (discoverclientrealm.aspx), archiviato nel proxy del server di federazione presso il partner risorse. Se nello snap-in Gestione AD FS sono configurati più partner dell'account, al client viene visualizzato un menu a discesa con tutti i partner dell'account disponibili, visibili ai computer client Internet che accedono al modulo Web per la scoperta dei partner dell'account. È possibile modificare la modalità di presentazione del web form di individuazione partner account ai computer client personalizzando il file discoverclientrealm.aspx.
Reindirizzamento del token di sicurezza: il proxy del server federativo nel partner account invia i token di sicurezza al partner risorse. Il proxy del server della federazione delle risorse accetta questi token e li passa al server della federazione nel partner delle risorse. Il server federativo delle risorse rilascia quindi un token di sicurezza associato a un server Web di risorse specifico. Il proxy del server federativo delle risorse reindirizza quindi il token al client.
Per riepilogare, un proxy server federativo delle risorse facilita il processo di accesso federativo reindirizzando i computer client a un server federativo in grado di autenticare i client. Un server proxy di federazione delle risorse funge anche da proxy per i token di sicurezza dei client ai server di federazione delle risorse.
Nota
Quando è necessario ridurre la quantità di hardware e il numero di certificati necessari, il proxy server federativo può trovarsi nello stesso computer del server Web.