Partilhar via


Analise a função do proxy do servidor de federação no parceiro de conta

Um servidor de federação nos Serviços de Federação do Active Directory (AD FS) funciona como um emissor de token de segurança. Um servidor de federação gera declarações com base em valores de conta que residem em um repositório de atributos local e as empacota como tokens de segurança para que os usuários possam acessar diretamente aplicativos baseados em navegadores da Web (usando o SSO) hospedados em uma organização de parceiro do recurso.

Observação

Quando os usuários acessam aplicativos federados usando um navegador da Web, um servidor de federação emite automaticamente cookies para os usuários para manter seu status de logon para o aplicativo baseado em navegador da Web. Esses cookies incluem declarações para os usuários. Os cookies permitem recursos de SSO para que os usuários não precisem inserir credenciais cada vez que visitam diferentes aplicativos baseados em navegador da Web no parceiro de recurso.

No design de SSO da Web, organizações com uma rede de perímetro que desejam que os usuários da Internet tenham acesso aos aplicativos devem instalar um proxy do servidor de federação na rede de perímetro. No design de SSO da Web Federado deverá haver pelo menos um servidor de federação instalado na rede corporativa da organização do parceiro de conta e pelo menos um servidor de federação instalado na rede corporativa da organização do parceiro de recurso.

Observação

Antes que você possa configurar um computador do servidor de federação na organização do parceiro de conta, primeiro associe o computador a qualquer domínio na floresta do Active Directory em que o servidor de federação será usado para autenticar os usuários dessa floresta. Para obter mais informações, consulte Checklist: Setting Up a Federation Server.

Consulte Também

Guia de design do AD FS no Windows Server 2012