檢視同盟伺服器代理在資源夥伴中的角色
Active Directory 同盟服務 (AD FS) 中的同盟伺服器 Proxy 可以在下列一或多個角色中運作,視您如何設定伺服器以符合資源夥伴組織的需求而定:
帳戶合作夥伴探索:因特網用戶端計算機必須識別哪個帳戶夥伴將驗證它。 客戶端透過帳戶夥伴探索 Web 窗體(discoverclientrealm.aspx)來找出帳戶夥伴,該窗體儲存在資源夥伴中的同盟伺服器 Proxy 上。 如果在 AD FS 管理嵌入式管理單元中設定了多個帳戶夥伴,則會出現一個下拉功能表,提供給用戶端,列出所有網際網路用戶端電腦可以看到且可用於帳戶夥伴探索 Web 窗體的帳戶合作夥伴。 您可以藉由自定義discoverclientrealm.aspx檔案,變更帳戶夥伴探索Web窗體呈現給用戶端電腦的方式。
安全性令牌重新導向:帳戶夥伴中的同盟伺服器 Proxy 會將安全性令牌傳送給資源夥伴。 資源同盟伺服器 Proxy 會接受這些令牌,並將其傳遞至資源夥伴中的同盟伺服器。 然後,資源同盟伺服器會發出針對特定資源 Web 伺服器系結的安全性令牌。 資源同盟伺服器 Proxy 接著會將令牌重新導向至用戶端。
總結來說,資源聯盟伺服器代理會透過將用戶端電腦重新導向至可以驗證用戶端的聯盟伺服器,來協助聯盟登入過程。 資源聯盟伺服器代理同時也作為用戶端安全性令牌對資源聯盟伺服器的代理。
備註
當需要協助減少硬體數量和所需憑證數目時,同盟伺服器 Proxy 可以位於與網頁伺服器相同的計算機上。
另請參閱
Windows Server 2012 中的 AD FS 設計指南