De MMC-module (Microsoft Management Console) Active Directory Federation Services Proxy wordt geïnstalleerd wanneer u het onderdeel Federation Service Proxy in Software in Windows Server 2003 R2 installeert of wanneer u de wizard Rollen toevoegen in Windows Server 2008 of Windows Server 2008 R2 gebruikt. Met de module Active Directory Federation Services Proxy kunt u het volgende doen:
-
De Federation-service configureren waarvoor deze Federation-serverproxy als proxy fungeert.
-
Bepalen hoe gebruikersreferentiegegevens worden verzameld van browserclients en webtoepassingen.
De instellingen in de module Active Directory Federation Services Proxy worden opgeslagen in het bestand Web.config in de virtuele map Federation-serviceproxy.
Knooppunt Federation-serviceproxy
Het knooppunt Federation-serviceproxy in de hiërarchische consolestructuur van de module vertegenwoordigt de huidige instellingen van de Federation-serverproxy. U beheert de configuratie van de lokale Federation-serverproxy via dit knooppunt in de module Active Directory Federation Services Proxy. Het werkelijke clientverificatiecertificaat met de persoonlijke sleutel is aanwezig in het persoonlijke certificaatarchief op de lokale computer.
AD FS (Active Directory Federation Services) maakt onderscheid tussen de lokale configuratie voor een Federation-serverproxy en de vertrouwensbeleidconfiguratie die tussen alle servers in de federatieserverfarm wordt gedeeld. De lokale proxyconfiguratie wordt opgeslagen in het web.config-bestand en bevat de volgende items:
-
De URL (Uniform Resource Locator) van de Federation-service
-
Het clientverificatiecertificaat dat wordt gebruikt voor de communicatie tussen de Federation-serverproxy voor TLS/SSL-communicatie (Transport Layer Security en Secure Sockets Layer) en de Federation-service
-
Microsoft ASP.NET-webpagina's