Прокси-агент службы федерации - это служба роли служб федерации Active Directory, которую можно установить независимо от остальных служб роли служб федерации Active Directory. Прокси-агент службы федерации функционирует как прокси-сервер на границе сети (также известной как демилитаризованная зона, экстрасеть и экранированная подсеть) для службы федерации. Установка на компьютере службы «Прокси-агент службы федерации» превращает компьютер в прокси-сервер федерации. При этом на данном компьютере также становится доступной оснастка служб федерации Active Directory в меню Администрирование. Дополнительные сведения об оснастке «Службы федерации Active Directory» см. в разделе Использование оснастки «Active Directory - прокси-агент служб федерации».

Прокси-сервер федерации участвует в протоколе WS-F PRP путем взаимодействия от имени клиента с защищенной службой федерации. Когда прокси-сервер федерации защищает партнера по учетным записям, он собирает от клиентов браузера сведения об учетных данных пользователей. Когда прокси-сервер федерации защищает партнера по ресурсам, он ретранслирует запросы в службу федерации через веб-приложения и для веб-приложений.

Кроме того, прокси-сервер федерации хранит на клиентских компьютерах файлы «cookie» протокола HTTP, когда необходимо обеспечить единый вход. Прокси-сервер федерации записывает файлы «cookie» всех трех типов: файлы «cookie» проверки подлинности, файлы «cookie» партнера по учетным записям и файлы «cookie» выхода из системы. Дополнительные сведения о файлах «cookie» см. в разделе Общее представление о файлах «cookie», используемых службами федерации Active Directory.