联合身份验证服务代理是可以独立于其他 AD FS 角色服务安装的 Active Directory 联合身份验证服务 (AD FS) 的角色服务。联合身份验证服务代理充当外围网络中(也称为网络隔离区、Extranet 或屏蔽子网)联合身份验证服务的代理。在计算机上安装联合身份验证服务代理角色服务将使该计算机成为联合服务器代理。还使该计算机上的“管理工具”菜单中可以使用 Active Directory 联合身份验证服务管理单元。有关 Active Directory 联合身份验证服务管理单元的详细信息,请参阅使用 Active Directory 联合身份验证服务代理管理单元。
联合服务器代理通过代表客户端与受保护的联合身份验证服务进行通信,参与 WS 联合身份验证被动请求者配置文件 (WS-F PRP) 协议。联合服务器代理在保护帐户伙伴时,将从浏览器客户端收集用户凭据信息。联合服务器代理在保护资源伙伴时,将 Web 应用程序发出的请求和为 Web 应用程序发出的请求中继到联合身份验证服务。
如果需要,联合服务器代理还会在客户端上存储超文本传输协议 (HTTP) Cookie,以便进行单一登录 (SSO)。联合服务器代理写入所有三种类型的 Cookie:身份验证 Cookie、帐户伙伴 Cookie 和注销 Cookie。有关 Cookie 的详细信息,请参阅了解 AD FS 所使用的 Cookie。