El proxy de Servicio de federación es un servicio de rol de Servicios de federación de Active Directory (AD FS) que puede instalar independientemente de otros servicios de rol de AD FS. El proxy de Servicio de federación funciona como un proxy de una red perimetral (también llamada extranet o subred filtrada) para el Servicio de federación. El hecho de instalar el servicio de rol Proxy de Servicio de federación en un equipo hace que dicho equipo funcione como proxy de servidor de federación. Además, el complemento Servicios de federación de Active Directory está disponible en el equipo en el menú Herramientas administrativas. Para obtener más información acerca del complemento Servicios de federación de Active Directory, consulte Uso del complemento Proxy de Servicio de federación de Active Directory.
Un proxy de servidor de federación participa en el protocolo WS-F PRP (WS-Federation Passive Requestor Profile) mediante la comunicación con un Servicio de federación protegido en nombre del cliente. Si el proxy de servidor de federación protege a un asociado de cuenta, recopila la información de credenciales de usuario de los clientes del explorador. Si el proxy de servidor de federación protege a un asociado de recurso, retransmite solicitudes mediante las aplicaciones web y para ellas al Servicio de federación.
El proxy de servidor de federación también almacena cookies de Protocolo de transferencia de hipertexto (HTTP) en clientes cuando es necesario para facilitar el inicio de sesión único (SSO). El proxy de servidor de federación escribe los tres tipos de cookies: cookies de autenticación, cookies de asociado de cuenta y cookies de cierre de sesión. Para tener más información acerca de las cookies, consulte Descripción de las cookies usadas por AD FS.