Der Verbunddienstproxy ist ein Rollendienst der Active Directory-Verbunddienste (Active Directory Federation Services, AD FS), der unabhängig von anderen AD FS-Rollendiensten installiert werden kann. Der Verbunddienstproxy dient als Proxy in einem Umkreisnetzwerk (auch bekannt als demilitarisierte Zone (DMZ), Extranet oder abgeschirmtes Subnetz) für den Verbunddienst. Durch die Installation des Verbunddienstproxy-Rollendiensts auf einem Computer wird dieser Computer zu einem Verbundserver. Das Snap-In Active Directory-Verbunddienste ist dann im Menü Verwaltung dieses Computers verfügbar. Weitere Informationen zum AD FS-Snap-In finden Sie unter Verwenden von Active Directory-Verbunddiensteproxy (Snap-In).

Ein Verbundserverproxy nutzt das WS-F PRP-Protokoll (WS-Federation Passive Requestor Profile), indem er im Namen des Clients mit einem geschützten Verbunddienst kommuniziert. Wenn der Verbundserverproxy einen Kontopartner schützt, erfasst er die Anmeldeinformationen von Benutzern der Browserclients. Wenn der Verbundserverproxy einen Ressourcenpartner schützt, leitet er Anforderungen von und für Webanwendungen an den Verbunddienst weiter.

Der Verbundserverproxy speichert bei Bedarf außerdem HTTP-Cookies (Hypertext Transfer Protocol) auf Clients, um die einmalige Anmeldung (Single Sign-On, SSO) zu ermöglichen. Der Verbundserverproxy schreibt alle drei Arten von Cookies: Authentifizierungscookies, Kontopartnercookies und Abmeldecookies. Weitere Informationen zu Cookies finden Sie unter Grundlegendes zu den von AD FS verwendeten Cookies.


Inhaltsverzeichnis