Использование оснастки «Active Directory - прокси-агент служб федерации»

Оснастка «Прокси-агент служб федерации Active Directory» консоли управления (MMC) устанавливается при установке компонента «Прокси-агент службы федерации» в служебной программе Установка и удаление программ операционной системы Windows Server 2003 R2 или при использовании мастера добавления ролей в Windows Server 2008 или Windows Server 2008 R2. Оснастка «Прокси-агент служб федерации Active Directory» позволяет выполнять следующие действия:

Параметры в оснастке «Прокси-агент служб федерации Active Directory» хранятся в файле Web.config в виртуальном каталоге прокси-агента службы федерации.

Узел «Прокси-агент службы федерации»

Узел Прокси-агент службы федерации в иерархии дерева консоли, относящейся к оснастке, представляет текущие параметры прокси-сервера федерации. Управление локальной настройкой прокси-сервера федерации осуществляется через данный узел в оснастке «Прокси-агент служб федерации Active Directory». Действующий сертификат проверки подлинности клиента с закрытым ключом находится в личном хранилище сертификатов на локальном компьютере.

Службы федерации Active Directory (AD FS) отличают локальную настройку для прокси-сервера федерации от настройки политики доверия, которая используется совместно всеми серверами в ферме серверов федерации. Локальная настройка прокси-агента хранится в файле Web.config и содержит следующие элементы:

  • URL-адрес службы федерации;

  • сертификат проверки подлинности клиента, используемый прокси-сервером федерации для взаимодействия со службой федерации по протоколам TLS/SSL (Transport Layer Security и Secure Sockets Layer);

  • веб-страницы ASP.NET.

См. также