O snap-in MMC (Console de Gerenciamento Microsoft) do Proxy de Serviços de Federação do Active Directory é instalado quando você instala o componente Proxy de Serviços de Federação em Adicionar ou Remover Programas no Windows Server 2003 R2 ou quando você usa o Assistente de Adição de Funções no Windows Server 2008 ou no Windows Server 2008 R2. O snap-in Proxy dos Serviços de Federação do Active Directory pode ser usado para:

  • Configurar o Serviço de Federação para o qual este proxy de servidor de federação está atuando como proxy.

  • Determinar como coletar informações de credencial do usuário de clientes do navegador e aplicativos da Web.

As configurações no snap-in Proxy dos Serviços de Federação do Active Directory são armazenadas no arquivo Web.config no diretório virtual do Proxy de Serviço de Federação.

Nó Proxy de Serviço de Federação

O nó Proxy de Serviço de Federação na árvore de console do snap-in representa hierarquicamente as configurações atuais do proxy do servidor de federação. Controle a configuração de proxy de servidor de federação local por meio desse nó no snap-in Proxy dos Serviços de Federação do Active Directory. O certificado de autenticação de cliente real com a chave privada está presente no armazenamento de certificado pessoal do computador local.

O AD FS faz distinção entre a configuração local para um proxy de servidor de federação e a configuração de diretiva de confiança compartilhada entre todos os servidores no farm de servidor de federação. A configuração de proxy local é armazenada no arquivo Web.config e inclui os seguintes itens:

  • A URL de Serviço de Federação

  • O certificado de autenticação de cliente a ser usado pelo proxy do servidor de federação para a comunicação TLS/SSL com o Serviço de Federação

  • Páginas da Web do Microsoft ASP.NET

Consulte também


Sumário