フェデレーション サービス プロキシは、Active Directory フェデレーション サービス (AD FS) の役割サービスの 1 つで、AD FS の他の役割サービスとは別にインストールできます。フェデレーション サービス プロキシは、フェデレーション サービスの境界ネットワーク (非武装地帯、エクストラネット、またはスクリーン サブネットとも呼ばれます) 内のプロキシとして機能します。フェデレーション サービス プロキシ役割サービスをコンピューターにインストールすると、そのコンピューターがフェデレーション サーバー プロキシになります。また、そのコンピューター上で、[管理ツール] メニューから Active Directory フェデレーション サービス スナップインを利用できるようになります。Active Directory フェデレーション サービス スナップインの詳細については、「Active Directory フェデレーション サービス プロキシ スナップインを使用する」を参照してください。

フェデレーション サーバー プロキシは、保護されているフェデレーション サービスとの通信をクライアントに代わって実行することにより、WS-Federation のパッシブな要求側プロファイル (WS-F PRP) プロトコルに参加します。フェデレーション サーバー プロキシがアカウント パートナーを保護している場合、ブラウザー クライアントからユーザーの資格情報を収集します。フェデレーション サーバー プロキシがリソース パートナーを保護している場合、Web アプリケーションからフェデレーション サービスへの要求をリレーします。

シングル サインオン (SSO) の利用を容易にする必要がある場合は、フェデレーション サーバー プロキシによって、クライアント上にハイパーテキスト転送プロトコル (HTTP) Cookie を格納します。フェデレーション サーバー プロキシでは、認証 Cookie、アカウント パートナー Cookie、サインアウト Cookie の 3 種類の Cookie がすべて書き込まれます。Cookie の詳細については、「AD FS で使用される Cookie とは」を参照してください。


目次