Table of contents
TOC
摺疊目錄
展開目錄

檢視聯盟伺服器 Proxy 帳號夥伴中的角色

Bill Mathers|上次更新日期: 2017/3/10
|
1 投稿人

適用於︰ Windows Server 2016 年,Windows Server 2012 R2、Windows Server 2012

主要聯盟伺服器 proxy Active Directory 同盟服務中帳號合作夥伴公司的周邊網路中的角色(廣告 FS)從網際網路上登入時 client 電腦收集驗證憑證,且通過認證聯盟伺服器,這位於帳號合作夥伴公司的企業網路。 負責 client 電腦儲存帳號協力廠商的屬性市集中。

在下列一或多個下列角色,根據您的設定需求帳號合作夥伴公司的地聯盟 proxy 伺服器可以運作︰

  • 轉接安全性權杖-聯盟伺服器聯盟伺服器 proxy,然後將轉接預付碼 client 電腦問題的安全性憑證。 安全性預付碼用來存取該 client 電腦提供特定信賴。

  • 會收集認證-同盟 proxy 伺服器使用預設 client 登入 Web 表單(clientlogon.aspx)收集密碼-透過表單的認證-架構驗證。 不過,來自訂這種形式接受其他支援的驗證類型,例如安全端層(SSL) client 驗證。 如需如何自訂此頁面中, 查看自訂 Client 登入和家用領域探索頁面(http:\/\/go.microsoft.com\/fwlink\/嗎?LinkId=104275)。 同盟 proxy 伺服器不會接受透過 Windows 整合式驗證憑證。

總結聯盟伺服器 proxy 帳號夥伴中的扮演 proxy 位於企業網路同盟伺服器 client 登入。 同盟 proxy 伺服器也可以協助目的地為信賴廠商的網際網路戶端安全性權杖的 distribution。

警告

公開聯盟伺服器 proxy 外部帳號夥伴將可以存取網際網路的任何人的 Web 表單 client 登入存取。 這可能會讓您的組織所管理一些密碼-攻擊,例如字典攻擊或會觸發會儲存在公司 Active Directory 網域服務的帳號鎖定暴力攻擊(AD DS)。

也請

Windows Server 2012 引導廣告 FS 設計

© 2017 Microsoft