Оснастка «Active Directory — прокси-агент служб федерации» консоли управления MMC (Microsoft Management Console) устанавливается при установке компонента Прокси-агент службы федерации в служебной программе Установка и удаление программ операционной системы Windows Server 2003 R2 Enterprise Edition. Оснастка «Active Directory — прокси-агент служб федерации» позволяет выполнять следующие действия.
- Настраивать Служба федерации,
для которой этот прокси-агент службы федерации действует в качестве
прокси-агента.
- Определять порядок сбора сведений об учетных данных
пользователей от клиентов веб-обозревателя и веб-приложений.
Параметры в оснастке «Active Directory — прокси-агент служб федерации» хранятся в файле Web.config в виртуальном каталоге прокси-агента службы федерации.
Узел «Прокси-агент службы федерации»
Узел Прокси-агент службы федерации в иерархии дерева консоли, относящейся к оснастке, представляет текущие параметры прокси-агента службы федерации. Управление локальной настройкой прокси-агента службы федерации осуществляется через данный узел в оснастке «Active Directory — прокси-агент служб федерации». Действующий сертификат проверки подлинности клиента с закрытым ключом находится в личном хранилище сертификатов на локальном компьютере.
Служба ADFS отличает локальную настройку для прокси-агента сервера федерации от настройки политики доверия, которая используется совместно всеми серверами в ферме серверов федерации. Локальная настройка прокси-агента хранится в файле Web.config и содержит следующие элементы:
- URL-адрес службы федерации;
- сертификат проверки подлинности клиента, используемый
прокси-агентом сервера федерации для взаимодействия со службой
федерации по протоколам TLS/SSL (Transport Layer Security и Secure
Sockets Layer);
- веб-страницы ASP.NET.