O snap-in Consola de Gestão da Microsoft (MMC) do Proxy de Serviços de Federação do Active Directory é instalado quando o componente Proxy de Serviço de Federação é instalado em Adicionar ou Remover Programas no Windows Server 2003 R2 ou quando o Assistente para Adicionar Funções é utilizado no Windows Server 2008 ou Windows Server 2008 R2. É possível utilizar o snap-in Proxy de Serviços de Federação do Active Directory para:

  • Configurar o Serviço de Federação para o qual este proxy de serviço de federação está a actuar como proxy.

  • Determinar como recolher informações de credenciais de utilizador a partir de clientes de browser e aplicações Web.

As definições no snap-in Proxy dos Serviços de Federação do Active Directory são armazenadas no ficheiro Web.config no directório virtual do Proxy de Serviço de Federação.

Nó Proxy de Serviço de Federação

O nó Proxy de Serviço de Federação na hierarquia de árvore da consola do snap-in representa as definições actuais do proxy de serviço de federação. A configuração do proxy de servidor de federação local é controlada através deste nó no snap-in Proxy dos Serviços de Federação do Active Directory. O certificado de autenticação de cliente real com a chave privada está presente no arquivo de certificados pessoais do computador local.

Os Serviços de Federação do Active Directory (ADFS) efectuam uma distinção entre a configuração local de um proxy de servidor de federação e a configuração de política de fidedignidade que é partilhada entre todos os servidores no farm de servidores de federação. A configuração de proxy local é armazenada no ficheiro Web.config e inclui os seguintes itens:

  • O URL (Uniform Resource Locator) do Serviço de Federação

  • O certificado de autenticação de cliente a ser utilizado pelo proxy de servidor de federação para comunicação TLS/SSL (Transport Layer Security/Secure Sockets Layer) com o Serviço de Federação.

  • Páginas Web do Microsoft ASP.NET

Consulte Também


Sumário