Прокси-агент службы федерации является в Windows Server 2003 R2 компонентом служб федерации Active Directory (ADFS), который может устанавливаться независимо от других компонентов ADFS. Прокси-агент службы федерации функционирует как прокси-сервер в периметре сети (также известном, как демилитаризованная зона и экранированная подсеть) для Служба федерации. Установка на компьютере компонента «Прокси-агент службы федерации» превращает компьютер в прокси-агента службы федерации. После установки на компьютере этого компонента становится доступным пункт Оснастка «Active Directory — прокси-агент служб федерации» в меню Администрирование.
Прокси-агент службы федерации участвует в протоколе WS-F PRP (WS-Federation Passive Requestor Profile) путем взаимодействия от имени клиента с защищенной службой федерации. Когда прокси-агент сервера федерации защищает партнера по учетным записям, он собирает от клиентов веб-обозревателя сведения об учетных данных пользователей. Когда прокси-агент сервера федерации защищает партнера по ресурсам, он ретранслирует запросы посредством и для веб-приложений в службу федерации.
Кроме того, прокси-агент сервера федерации хранит на клиентских компьютерах файлы «cookies» протокола HTTP (Hypertext Transfer Protocol), когда необходимо облегчить единый вход. Дополнительные сведения см. в разделе Файлы «cookie», используемые службой ADFS. Прокси-агент сервера федерации записывает файлы «cookies» всех трех типов: файлы «cookie» проверки подлинности, файлы «cookie» партнера по учетным записям и файлы «cookie» выхода из системы. Дополнительные сведения о роли прокси-агента сервера федерации см. в разделе Роли сервера ADFS.