Proxy servizio federativo è un servizio ruolo di Active Directory Federation Services (ADFS) che può essere installato indipendentemente da altri servizi ruolo di ADFS e che svolge la funzione di proxy in una rete perimetrale (nota anche come DMZ, rete Extranet o subnet schermata) per il servizio federativo. Se si installa il servizio ruolo Proxy servizio federativo in un computer, quest'ultimo diventerà un proxy server federativo e lo snap-in Active Directory Federation Services verrà reso disponibile nel menu Strumenti di amministrazione di tale computer. Per ulteriori informazioni sullo snap-in Active Directory Federation Services, vedere Utilizzare lo snap-in Proxy Active Directory Federation Services.
Un proxy server federativo partecipa al protocollo WS-F PRP (WS-Federation Passive Requestor Profile) comunicando con un servizio federativo protetto per conto del client. Quando il proxy server federativo viene utilizzato per garantire la protezione di un partner account, raccoglie informazioni sulle credenziali utente da browser client. Quando il proxy server federativo viene utilizzato per garantire la protezione di un partner risorse, inoltra al servizio federativo le richieste in ingresso e in uscita delle applicazioni Web.
Se necessario, il proxy server federativo archivia inoltre i cookie HTTP (Hypertext Transfer Protocol) per facilitare il processo Single Sign-On (SSO). Il proxy server federativo consente la scrittura di tutti e tre i tipi di cookie, ovvero cookie di autenticazione, cookie del partner account e cookie di disconnessione. Per ulteriori informazioni sui cookie, vedere Informazioni sui cookie utilizzati da ADFS.