O Proxy de Serviço de Federação é um serviço de função do AD FS (Active Directory Federation Services) que pode ser instalado independentemente de outros serviços de função do AD FS. O Proxy de Serviço de Federação funciona como um proxy numa rede de perímetro (também conhecida como zona desmilitarizada, extranet ou sub-rede filtrada) para o Serviço de Federação. A instalação do serviço de função do Proxy de Serviço de Federação num computador transforma esse computador num proxy de servidor de federação. Também disponibiliza o snap-in Serviços de Federação do Active Directory disponível nesse computador no menu Ferramentas Administrativas. Para mais informações sobre o snap-in Serviços de Federação do Active Directory, consulte Utilizar o Snap-in Proxy de Serviços de Federação do Active Directory.
Um proxy de servidor de federação participa no protocolo WS-F PRP (WS-Federation Passive Requestor Profile) comunicando com um Serviço de Federação protegido em nome do cliente. Quando o proxy de servidor de federação estiver a proteger um parceiro de conta, significa que detém as informações das credenciais de utilizador dos clientes do browser. Quando o proxy de servidor de federação estiver a proteger um parceiro de recursos, significa que reencaminha os pedidos das e para as aplicações para o Serviço de Federação.
O proxy de servidor de federação armazena também cookies do Protocolo de Transferência de Hipertexto (HTTP) nos clientes quando for necessário para facilitar o início de sessão único (SSO). O proxy de servidor de federação escreve os três tipos de cookies: cookies de autenticação, cookies de parceiro de conta e cookies de fim de sessão. Para mais informações sobre os cookies, consulte Noções sobre Cookies Utilizados pelo AD FS.