Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Podstawową rolą serwera proxy usługi federacyjnej w sieci obwodowej organizacji partnera kont w usługach Active Directory Federation Services (AD FS) jest zbieranie poświadczeń uwierzytelniania z komputera klienckiego, który loguje się przez Internet i przekazywanie tych poświadczeń do serwera federacyjnego, który znajduje się w sieci firmowej organizacji partnera kont. Konto komputera klienta jest przechowywane w magazynie atrybutów konta partnera.
Serwer proxy usługi federacyjnej może również działać w co najmniej jednej z następujących ról, w zależności od tego, jak skonfigurować go pod kątem potrzeb organizacji partnera kont:
Tokeny zabezpieczające przekaźnika — serwer federacyjny wystawia token zabezpieczający serwerowi proxy usługi federacyjnej, który następnie przekazuje token do komputera klienckiego. Token zabezpieczający służy do zapewnienia dostępu temu komputerowi klienckiemu do określonej strony zależnej.
Zbieranie poświadczeń — serwer proxy usługi federacyjnej używa domyślnego formularza sieci Web logowania klienta (clientlogon.aspx) do zbierania poświadczeń opartych na hasłach za pomocą uwierzytelniania opartego na formularzach. Można jednak dostosować ten formularz, aby akceptował inne obsługiwane typy uwierzytelniania, takie jak uwierzytelnianie klienta secure Sockets Layer (SSL). Aby uzyskać więcej informacji na temat dostosowywania tej strony, zobacz Dostosowywanie logowania klienta i stron odnajdywania obszaru głównego (http://go.microsoft.com/fwlink/?LinkId=104275). Federacyjny serwer proxy nie akceptuje poświadczeń za pośrednictwem zintegrowanego uwierzytelniania systemu Windows.
Podsumowując, serwer proxy federacyjny u partnera kont działa jako serwer proxy logowania klientów do serwera federacyjnego, który znajduje się w sieci firmowej. Serwer proxy usługi federacyjnej ułatwia również dystrybucję tokenów zabezpieczających do klientów internetowych przeznaczonych dla zależnych podmiotów.
Ostrożność
Wystawienie serwera proxy federacyjnego w ekstranecie partnera konta uczyni formularz logowania klienta dostępny dla każdej osoby z dostępem do Internetu. Może to potencjalnie pozostawić organizację podatną na ataki oparte na hasłach, takie jak ataki słownikowe lub ataki siłowe, które mogą wyzwalać blokady kont użytkowników przechowywanych w firmowych usługach Active Directory Domain Services (AD DS).
Zobacz też
Przewodnik projektowania AD FS w systemie Windows Server 2012