Оснастка «Прокси-агент служб федерации Active Directory» консоли управления (MMC) устанавливается при установке компонента «Прокси-агент службы федерации» в служебной программе Установка и удаление программ операционной системы Windows Server 2003 R2 или при использовании мастера добавления ролей в Windows Server 2008 или Windows Server 2008 R2. Оснастка «Прокси-агент служб федерации Active Directory» позволяет выполнять следующие действия:
- Настраивать службу федерации, для которой
этот прокси-сервер федерации действует в качестве
прокси-агента.
- Определять порядок сбора сведений об учетных
данных пользователей от клиентов браузера и веб-приложений.
Параметры в оснастке «Прокси-агент служб федерации Active Directory» хранятся в файле Web.config в виртуальном каталоге прокси-агента службы федерации.
Узел «Прокси-агент службы федерации»
Узел Прокси-агент службы федерации в иерархии дерева консоли, относящейся к оснастке, представляет текущие параметры прокси-сервера федерации. Управление локальной настройкой прокси-сервера федерации осуществляется через данный узел в оснастке «Прокси-агент служб федерации Active Directory». Действующий сертификат проверки подлинности клиента с закрытым ключом находится в личном хранилище сертификатов на локальном компьютере.
Службы федерации Active Directory (AD FS) отличают локальную настройку для прокси-сервера федерации от настройки политики доверия, которая используется совместно всеми серверами в ферме серверов федерации. Локальная настройка прокси-агента хранится в файле Web.config и содержит следующие элементы:
- URL-адрес службы федерации;
- сертификат проверки подлинности клиента,
используемый прокси-сервером федерации для взаимодействия со
службой федерации по протоколам TLS/SSL (Transport Layer Security и
Secure Sockets Layer);
- веб-страницы ASP.NET.