Le proxy du service de fédération est un service de rôle des services ADFS (Active Directory Federation Services) que vous pouvez installer indépendamment des autres services de rôle AD FS. Il fait office de proxy dans un réseau de périmètre (également appelé zone démilitarisée, extranet ou sous-réseau filtré) pour le service de fédération. Le fait de l’installer sur un ordinateur transforme ce dernier en serveur proxy de fédération. Cette opération rend également disponible le composant logiciel enfichable Services ADFS (Active Directory Federation Services) dans le menu Outils d’administration sur cet ordinateur. Pour plus d’informations sur le composant logiciel enfichable Services ADFS (Active Directory Federation Services), voir Utilisation du composant logiciel enfichable Proxy des services ADFS (Active Directory Federation Services).
Un serveur proxy de fédération participe au protocole WS-PRP (WS-Federation Passive Requestor Profile) en communiquant avec un service de fédération protégé pour le compte du client. Lorsque le serveur proxy de fédération protège un partenaire de compte, il collecte les informations d’identification d’utilisateur à partir des clients navigateurs. Lorsqu’il protège un partenaire de ressource, il relaie les demandes que s’échangent des applications Web et le service de fédération.
Le serveur proxy de fédération stocke également des cookies HTTP (HyperText Transfer Protocol) sur les clients lorsque cela est nécessaire pour faciliter l’ouverture de session à authentification unique (SSO). Le serveur proxy de fédération écrit trois types de cookie : les cookies d’authentification, de partenaire de compte et de fermeture de session. Pour plus d’informations sur les cookies, voir Présentation des cookies utilisés par les services ADFS (Active Directory Federation Services).