Modul snap-in Proxy služby AD FS (Active Directory Federation Services) konzoly MMC (Microsoft Management Console) je nainstalován při instalaci služby FSP (Federation Service Proxy) pomocí panelu Přidat nebo odebrat programy v systému Windows Server 2003 R2 nebo při použití Průvodce přidáním rolí v systému Windows Server 2008 a Windows Server 2008 R2. Modul snap-in Proxy služby AD FS můžete použít následujícím způsobem:

  • Konfigurovat službu Federation Service, pro kterou tento proxy federačního serveru pracuje.

  • Určit, jakým způsobem shromažďovat informace o pověření uživatelů z klientů-prohlížečů a webových aplikací.

Nastavení v modulu snap-in Proxy služby AD FS jsou uložena v souboru Web.config ve virtuálním adresáři služby FSP (Federation Service Proxy).

Uzel Služba FSP (Federation Service Proxy)

Uzel Služba FSP (Federation Service Proxy) v hierarchii struktury konzoly modulu snap-in představuje aktuální nastavení serveru proxy federačního serveru. Konfiguraci místního proxy federačního serveru lze provést pomocí tohoto uzlu v modulu snap-in Proxy služby AD FS. Skutečný certifikát ověření klienta s privátním klíčem je umístěn v místním úložišti osobních certifikátů v počítači.

Služba AD FS (Active Directory Federation Services) rozlišuje mezi místní konfigurací proxy federačního serveru a konfigurací zásad důvěryhodnosti, která je sdílena mezi servery v serverové farmě federace. Konfigurace místního serveru proxy je uložena v souboru Web.config a zahrnuje následující položky:

  • adresa URL (Uniform Resource Locator) služby Federation Service,

  • certifikát ověření klienta, který má být použit proxy federačního serveru pro komunikaci se službou Federation Service prostřednictvím protokolů TLS (Transport Layer Security) a SSL (Secure Sockets Layer),

  • webové stránky Microsoft ASP.NET.

Další odkazy


Obsah