Lo snap-in MMC Proxy Active Directory Federation Services viene installato al momento dell'installazione del componente Proxy servizio federativo in Installazione applicazioni in Windows Server 2003 R2 oppure quando si utilizza l'Aggiunta guidata ruoli in Windows Server 2008 o Windows Server 2008 R2. Tale snap-in consente di:
-
Configurare il servizio federativo per cui tale proxy server federativo svolge la funzione di proxy.
-
Determinare le modalità di raccolta delle informazioni relative alle credenziali utente da browser client e applicazioni Web.
Le impostazioni contenute nello snap-in Proxy Active Directory Federation Services vengono archiviate nel file Web.config all'interno della directory virtuale del Proxy servizio federativo.
Nodo Proxy servizio federativo
Nel nodo Proxy servizio federativo incluso nella gerarchia dell'albero della console dello snap-in sono rappresentate le impostazioni correnti del proxy server federativo. Tale nodo dello snap-in Proxy Active Directory Federation Services consente di controllare la configurazione del proxy server federativo locale. Il certificato di autenticazione client effettivo con la chiave privata è contenuto nell'archivio certificati personali del computer locale.
In Active Directory Federation Services (ADFS) viene effettuata la distinzione tra la configurazione locale di un proxy server federativo e la configurazione dei criteri di attendibilità condivisa da tutti i server inclusi nella server farm federativa. La configurazione del proxy locale viene archiviata nel file Web.config e include gli elementi seguenti:
-
URL (Uniform Resource Locator) del servizio federativo
-
Certificato di autenticazione client che deve essere utilizzato dal proxy server federativo per la comunicazione con il servizio federativo basata sui protocolli TLS/SSL (Transport Layer Security/Secure Sockets Layer)
-
Pagine Web Microsoft ASP.NET