在 Windows Server 2003 R2 的“添加或删除程序”中安装联合身份验证服务代理组件时,或在 Windows Server 2008 或 Windows Server 2008 R2 中使用“添加角色向导”时,将安装 Active Directory 联合身份验证服务代理 Microsoft 管理控制台 (MMC) 管理单元。可以使用 Active Directory 联合身份验证服务代理管理单元执行以下操作:
-
配置此联合服务器代理为其充当代理的联合身份验证服务。
-
确定如何从浏览器客户端和 Web 应用程序收集用户凭据信息。
Active Directory 联合身份验证服务代理管理单元中的设置存储在联合身份验证服务代理虚拟目录下的 Web.config 文件中。
“联合身份验证服务代理”节点
管理单元控制台树层次结构中的“联合身份验证服务代理”节点代表当前的联合服务器代理设置。在 Active Directory 联合身份验证服务代理管理单元中,通过此节点控制本地联合服务器代理配置。带私钥的实际客户端身份验证证书位于本地计算机的个人证书存储中。
Active Directory 联合身份验证服务 (AD FS) 区分联合服务器代理的本地配置和在联合服务器场中所有服务器之间共享的信任策略配置。本地代理配置存储在 Web.config 文件中,包含下列各项:
-
联合身份验证服务统一资源定位器 (URL)
-
联合服务器代理与联合身份验证服务进行传输层安全性和安全套接字 (TLS/SSL) 通信时所使用的客户端身份验证证书
-
Microsoft ASP.NET 网页