Federation Service Proxy 是 Active Directory Federation Services (AD FS) 的一項角色服務,可獨立安裝於其他 AD FS 角色服務之外。Federation Service Proxy 可做為 Federation Service 的周邊網路中的 Proxy (也稱為非軍事區、外部網路或隔離的子網路)。在電腦上安裝 Federation Service Proxy 角色服務的動作會將該電腦當作同盟伺服器 Proxy。這也能讓您在該電腦的 [系統管理工具] 功能表中使用 Active Directory Federation Services 嵌入式管理單元。如需 Active Directory Federation Services 嵌入式管理單元的相關資訊,請參閱使用 Active Directory Federation Services Proxy 嵌入式管理單元。
同盟伺服器 Proxy 可藉由與代表用戶端的受保護 Federation Service 通訊,參與 WS-同盟被動式要求者設定檔 (WS-F PRP) 通訊協定。當同盟伺服器 Proxy 保護帳戶夥伴時,它會從瀏覽器用戶端中收集使用者認證資訊。當同盟伺服器 Proxy 保護資源夥伴時,它會將網頁應用程式提出的要求和為網頁應用程式所提出的要求,轉接到 Federation Service。
需要加速單一登入 (SSO) 執行時,同盟伺服器 Proxy 也會在用戶端上儲存 Hypertext 傳輸通訊協定 (HTTP) Cookie。同盟伺服器 Proxy 會寫入所有的三種 Cookie 類型:驗證 Cookie、帳戶夥伴 Cookie 和單一登出 Cookie。如需 Cookie 的相關資訊,請參閱了解 AD FS 使用的 Cookie。