Examiner le rôle du serveur proxy de fédération du partenaire de ressource
Un serveur proxy de fédération dans Services ADFS peut fonctionner dans un ou plusieurs des rôles suivants, selon la manière dont vous configurez le serveur pour répondre aux besoins de l’organisation partenaire de ressource :
Découverte du partenaire de compte : un ordinateur client Internet doit identifier le partenaire de compte chargé de son authentification. Le client trouve le partenaire de compte à l’aide d’un formulaire web de découverte de partenaire de compte (discoverclientrealm.aspx), qui est stocké sur le serveur proxy de fédération du partenaire de ressource. Si plusieurs partenaires de compte sont configurés dans le composant logiciel enfichable de gestion AD FS, un menu déroulant répertoriant tous les partenaires de compte disponibles visibles sur les ordinateurs clients Internet qui accèdent au formulaire web de découverte de partenaire de compte, s’affiche sur le client. Vous pouvez modifier la manière dont le formulaire web de découverte de partenaire de compte est présenté aux ordinateurs clients en personnalisant le fichier discoverclientrealm.aspx.
Redirection du jeton de sécurité : le serveur proxy de fédération du partenaire de compte envoie les jetons de sécurité au partenaire de ressource. Le serveur proxy de fédération de ressources accepte ces jetons et les transmet au serveur de fédération du partenaire de ressource. Le serveur de fédération de ressources émet ensuite un jeton de sécurité qui est lié pour un serveur web de ressources spécifique. Le serveur proxy de fédération de ressources redirige ensuite le jeton vers le client.
Pour résumer, un serveur proxy de fédération de ressources facilite le processus de connexion fédérée par la redirection des ordinateurs clients vers un serveur de fédération qui peut authentifier les clients. Un serveur proxy de fédération de ressources sert également de proxy pour les jetons de sécurité client vers les serveurs de fédération de ressources.
Notes
Lorsqu’il est nécessaire de réduire la quantité de matériel et le nombre de certificats requis, le serveur proxy de fédération peut se trouver sur le même ordinateur que le serveur web.