Rivedere il ruolo del proxy server federativo nel partner account

Il ruolo primario del proxy server federativo nella rete perimetrale dell'organizzazione partner account in Active Directory Federation Services (AD FS) è raccogliere le credenziali di autenticazione da un computer client che accede a Internet e passarle al server federativo, che si trova nella rete aziendale dell'organizzazione partner account. L'account del computer client viene archiviato nell'archivio di attributi del partner account.

Un proxy server federativo può avere anche uno o più dei ruoli seguenti, a seconda di come lo si configura per soddisfare le esigenze dell'organizzazione partner account:

• Inoltrare i token di sicurezza: il server federativo rilascia un token di sicurezza al proxy del server federativo, che quindi inoltra il token al computer client. Il token di sicurezza viene usato per fornire l'accesso per tale computer a una relying party specifica.

• Raccogliere le credenziali: il proxy server federativo usa un modulo Web di accesso client predefinito (clientlogon.aspx) per raccogliere le credenziali basate su password tramite l'autenticazione basata su moduli. È tuttavia possibile personalizzare questo modulo per accettare altri tipi supportati di autenticazione, ad esempio l'autenticazione client SSL (Secure Sockets Layer). Per altre informazioni su come personalizzare questa pagina, vedere Personalizzazione delle pagine di accesso client e di individuazione dell'area di autenticazione (http://go.microsoft.com/fwlink/?LinkId=104275). Un proxy server federativo non accetta le credenziali tramite l'autenticazione integrata di Windows.

Per riepilogare, un proxy server federativo nel partner account funge da proxy per gli accessi client a un server federativo che si trova nella rete aziendale. Il proxy server federativo facilita anche la distribuzione dei token di sicurezza ai client Internet destinati alle relying party.

Vedi anche

Guida alla progettazione di AD FS in Windows Server 2012