Przystawka serwera proxy usług Active Directory Federation Services w programie Microsoft Management Console (MMC) jest instalowana podczas instalacji składnika Serwer proxy usługi federacyjnej za pomocą apletu Dodaj lub usuń programy w systemie Windows Server 2003 R2 lub podczas korzystania z Kreatora dodawania ról w systemach Windows Server 2008 i Windows Server 2008 R2. Przystawka serwera proxy programu Active Directory Federation Services umożliwia wykonywanie następujących zadań:
-
Konfigurowanie usługi federacyjnej, w której dany serwer proxy usługi federacyjnej pełni funkcję serwera proxy.
-
Określanie sposobu zbierania informacji o poświadczeniach użytkownika z przeglądarek klientów i aplikacji sieci Web.
Ustawienia określone w przystawce serwera proxy programu Active Directory Federation Services są przechowywane w pliku Web.config, który znajduje się w katalogu wirtualnym serwera proxy usługi federacyjnej.
Węzeł Serwer proxy usługi federacyjnej
Węzeł Serwer proxy usługi federacyjnej w hierarchii drzewa konsoli w przystawce zawiera bieżące ustawienia serwera proxy usługi federacyjnej. Ten węzeł w przystawce serwera proxy usług Active Directory Federation Services służy do zarządzania konfiguracją lokalnego serwera proxy serwera federacyjnego. Rzeczywisty certyfikat uwierzytelniania klienta z kluczem prywatnym znajduje się w magazynie certyfikatów osobistych komputera lokalnego.
W programie Active Directory Federation Services lokalna konfiguracja serwera proxy usługi federacyjnej nie jest tożsama z konfiguracją zasad zaufania, która jest wspólna dla wszystkich serwerów w farmie serwerów federacyjnych. Lokalna konfiguracja serwera proxy jest przechowywana w pliku Web.config i składa się z następujących elementów:
-
Adres URL usługi federacyjnej
-
Certyfikat uwierzytelniania klienta służący serwerowi proxy usługi federacyjnej do komunikowania się z usługą federacyjną za pomocą protokołu Transport Layer Security/Secure Sockets Layer (TLS/SSL)
-
Strony sieci Web programu Microsoft ASP.NET