MMC-snapin-modulen (Microsoft Management Console) Active Directory Federation Proxy installeras när du installerar federationstjänstkomponenten med Lägg till eller ta bort program i Windows Server 2003 R2 eller när du använder guiden Lägg till roller i Windows Server 2008 eller Windows Server 2008 R2. Med snapin-modulen AD FS-proxy kan du:
-
Konfigurera federationstjänsten som den här federationstjänstens proxy fungerar som proxy för.
-
Fastställa hur insamling av användares autentiseringsuppgifter från läsarklienter och webbprogram ska göras.
Inställningarna i snapin-modulen AD FS-proxy lagras i filen Web.config i den virtuella katalogen för federationstjänstens proxy.
Nod för federationstjänstens proxy
Noden Federationstjänstens proxy i snapin-modulens konsolträdshierarki representerar de aktuella inställningarna för federationstjänstens proxy. Du kontrollerar den lokala konfigurationen av federationsserverproxyn genom den här noden i snapin-modulen AD FS-proxy. Det faktiska certifikatet för klientautentisering med den privata nyckeln finns i den lokala datorns privata certifikatarkiv.
Active Directory Federation Services (AD FS) skiljer på den lokala konfigurationen för en federationsserverproxy och förtroendeprincipkonfigurationen som delas bland alla servrar i federationsservergruppen. Den lokala proxykonfigurationen lagras i filen Web.config och innefattar följande poster:
-
Federationstjänstens URL (Uniform Resource Locator)
-
Certifikatet för klientautentisering som ska användas av federationsserverproxyn för TLS-/SSL-kommunikation (Transport Layer Security/Secure Sockets Layer) med federationstjänsten
-
Webbsidorna Microsoft ASP.NET