Granska rollen för federationsserverproxyn i resurspartnern
En federationsserverproxy i Active Directory Federation Services (AD FS) kan fungera i en eller flera av följande roller, beroende på hur du konfigurerar servern så att den uppfyller resurspartnerorganisationens behov:
Kontopartneridentifiering: En Internetklientdator måste identifiera vilken kontopartner som ska autentisera den. Klienten hittar kontopartnern med hjälp av ett webbformulär för identifiering av kontopartner (discoverclientrealm.aspx), som lagras på federationsserverproxyn i resurspartnern. Om fler än en kontopartner har konfigurerats i AD FS Management-snapinmodulen visas en nedrullningsbar meny för klienten med alla tillgängliga kontopartners som är synliga för internetklientdatorer som har tillgång till webbformuläret för kontopartneridentifiering. Du kan ändra hur webbformuläret för kontopartneridentifiering visas för klientdatorer genom att anpassa discoverclientrealm.aspx-filen.
Omdirigering av säkerhetstoken: Federationsserverproxyn i kontopartnern skickar säkerhetstoken till resurspartnern. Resursfederationsserverproxyn accepterar dessa token och skickar dem vidare till federationsservern i resurspartnern. Resursfederationsservern utfärdar sedan en säkerhetstoken som är bunden till en specifik resurswebbserver. Resursfederationsserverproxyn omdirigerar sedan token till klienten.
Sammanfattnings nog underlättar en resursfederationsserverproxy den federerade inloggningsprocessen genom att omdirigera klientdatorer till en federationsserver som kan autentisera klienterna. En resursfederationsserverproxy fungerar också som proxy för klientsäkerhetstoken till resursfederationsservrar.
Anmärkning
När det är nödvändigt för att minska mängden maskinvara och antalet nödvändiga certifikat kan federationsserverproxyn finnas på samma dator som webbservern.