當您在 Windows Server 2003 R2 中的 [新增或移除程式] 中安裝 Federation Service Proxy 元件時,或在 Windows Server 2008 或 Windows Server 2008 R2 中使用 [新增角色精靈] 時,會安裝 Active Directory Federation Services Proxy Microsoft Management Console (MMC) 嵌入式管理單元。您可以使用 Active Directory Federation Services Proxy 嵌入式管理單元來:
-
設定此同盟伺服器 Proxy 要做為哪個 Federation Service 的 Proxy。
-
決定如何從瀏覽器用戶端及網頁應用程式收集使用者認證資訊。
Active Directory Federation Services Proxy 嵌入式管理單元中的設定,儲存在 Federation Service Proxy 虛擬目錄的 Web.config 檔案中。
Federation Service Proxy 節點
嵌入式管理單元的主控台樹狀目錄階層中的 [Federation Service Proxy] 節點,代表目前的同盟伺服器 Proxy 設定。您可以在 Active Directory Federation Services Proxy 嵌入式管理單元中,透過這個節點來控制本機同盟伺服器 Proxy 設定。含私密金鑰的實際用戶端驗證憑證會出現在本機電腦的個人憑證存放區中。
Active Directory Federation Services (AD FS) 會區分同盟伺服器 Proxy 的本機設定,與同盟伺服器陣列中的所有伺服器之間共用的信任原則設定。本機 Proxy 設定儲存在 Web.config 檔案中,其中包含下列項目:
-
Federation Service 統一資源定位器 (URL)
-
同盟伺服器 Proxy 所使用的用戶端驗證憑證,目的是與 Federation Service 進行傳輸層安全性/安全通訊端層 (TLS/SSL) 通訊
-
Microsoft ASP.NET 網頁