Le composant logiciel enfichable MMC (Microsoft Management Console) Proxy des services AD FS (Active Directory Federation Services) est installé lorsque vous installez le composant Proxy du service de fédération à l’aide de la fonction Ajouter ou supprimer des programmes dans Windows Server 2003 R2 ou que vous utilisez l’Assistant Ajout de rôles dans Windows Server 2008 ou Windows Server 2008 R2. Vous pouvez utiliser le composant logiciel enfichable Proxy des services ADFS (Active Directory Federation Services) pour :
-
configurer le service de fédération pour lequel ce serveur proxy de fédération joue le rôle de proxy ;
-
définir la collecte des informations d’identification d’utilisateur à partir de clients de navigateur et d’applications Web.
Les paramètres du composant logiciel enfichable Proxy des services ADFS (Active Directory Federation Services) sont stockés dans le fichier Web.config du répertoire virtuel du proxy du service de fédération.
Nœud Proxy du service de fédération
Le nœud Proxy du service de fédération dans la hiérarchie de l’arborescence de la console du composant logiciel enfichable représente les paramètres actuels du serveur proxy de fédération. Vous pouvez contrôler la configuration du serveur proxy de fédération local grâce à ce nœud dans le composant logiciel enfichable Proxy des services ADFS (Active Directory Federation Services). Le certificat d’authentification client se trouve, avec la clé privée, dans le magasin de certificats personnel de l’ordinateur local.
Les services ADFS (Active Directory Federation Services) effectuent la distinction entre la configuration locale d’un serveur proxy de fédération et la configuration d’une stratégie d’approbation partagée entre tous les serveurs dans la batterie de serveurs de la fédération. La configuration de proxy locale est stockée dans le fichier Web.config et contient les éléments suivants :
-
l’adresse URL (Uniform Resource Locator) du service de fédération ;
-
le certificat d’authentification client que doit utiliser le serveur proxy de fédération pour la communication TLS/SSL (Transport Layer Security / Secure Sockets Layer) avec le service de fédération ;
-
les pages Web Microsoft ASP.NET.