Този материал е местната версия на прокси уеб приложение. Информация за безопасен достъп до локални приложения през облака, вижте. Съдържание Azure АД заявление пълномощник.

Този раздел описва как да се определи ролята на отдалечен достъп до услугата като прокси уеб приложение, и как да конфигурирате уеб сървър приложение прокси сървър за Active Directory (AD FS), за да се свържете със сървъра на Федерацията на услугите. Преди да планирате етапите на внедряване, се гарантира, че стъпките на секцията за планиране на уеб приложенията за прокси сървър за планиране.

Този раздел предоставя примери на Windows PowerShell кратки команди, които можете да използвате, за да автоматизирате някои от процедурите, описани. За допълнителна информация. Вижте Използване на кратките команди.

Web сървър приложение прокси сървър изискват следните сертификати в магазина сертификат на всеки сървър в прокси уеб приложение.

Удостоверение, тема, която включва името на Федерация служба. Ако искате да използвате, за да се свържете към работното място, сертификатът трябва да включва и алтернативни имена предмет: <имя службы федерации>.<домен> и enterpriseregistration.<домен>.

Сертификация с заместващи символи, алтернативни имена на сертификат обект, множество сертификати с алтернативно наименование на обекта или повече сертификати, която включва предмет на всеки уеб приложение.

Копие от удостоверение, издадено от външен сървър с помощта на предварително удостоверяване на клиентски сертификати.

Конфигуриране на сертификат за шаблони

В зависимост от вашия внедряване и изисквания за удостоверяване, може да се наложи допълнителен сертификат шаблони в вътрешен орган за сертификация (Калифорния).

Конфигуриране на шаблона сертификат

В вътрешен орган за сертификация, създаване на шаблона сертификат, както е описано в Как да създадете шаблон сертификат.

Разширяване на шаблона сертификат, както е описано в разполагането Сертификат шаблони.

Конфигуриране на сертификатите за уеб приложения

Открит - предоставено в посока към центъра.

Затворена - изисква следните сертификати (ако те не съществуват).

удостоверение уеб сайт, използван за идентификация на сървъра. Предметът на сертификата трябва да бъде напълно домейн име с външен резолюция, която е достъпна от интернет. Сертификатът може да се основава на удостоверение шаблон създаден през Конфигуриране Сертификат шаблони.

Разпределение Point CRL (CRL), достъпен чрез интернет.

Уверете се, че сертификатът за уеб сайт използва за удостоверяване на сървъра отговаря на следните изисквания.

В "Enhanced Key Usage", използвайки удостоверяване идентификатор обект сървър.

В "Точки CRL Distribution преглед (CRL)" уточни CRL Distribution Point на сертификати на разположение на клиентски устройства, свързани към Интернет.

В сертификата трябва да е частния ключ.

Сертификатът трябва да бъде внесена директно в магазина Лична сертификат.

Името на сертификата може да бъде маска. Сертификат с маска характер и името на обекта * .contoso.com може да се използва за уеб приложения в contoso.com на домейна, например sharepoint.contoso.com и owa.contoso.com. Такъв сертификат с маска характер не може да се използва за sharepoint.internal.contoso.com уебсайт.

За да се присъедините към работното място изисква сертификат с предмет алтернативно наименование.

За да използвате прокси сървър уеб приложение, трябва да инсталирате на отдалечен достъп до услугата като прокси уеб приложение на сървъра, който ще работи като прокси сървър уеб приложение.

Тази процедура се повтаря за всички сървъри, които искате да разгърне като прокси сървър уеб приложение.

Направете тази стъпка с помощта на Windows PowerShell

Инсталиране на услугата, както прокси уеб приложение

Панел сървър уеб приложение monitoringaProksi Server Manager конзола на сървъра, кликнете върху връзката Добавяне на роли и функции.

През Добави роли Wizard, както и на трите компонента, щракнете върху Next. за да отидете на екрана, за да изберете роли на сървъра.

В диалоговия прозорец, изберете роли сървъра, изберете Remote Access, и след това кликнете върху Next.

Натиснете Next два пъти.

В диалоговия прозорец, изберете Select Роля на услугите на уеб приложения пълномощника. кликнете върху Добавяне на функции. и след това щракнете върху Напред.

В диалоговия прозорец Потвърждаване на инсталацията избор кликнете върху Install.

В диалоговия прозорец, уверете се, че инсталацията хода на инсталацията е успешна, а след това щракнете върху Затвори.

Windows PowerShell команди са еквивалентни

Следващите Windows PowerShell кратки команди изпълняват същата функция като предишната процедура. Въведете всеки кратката команда на един ред, независимо от факта, че тук те могат да бъдат показани, разделена на няколко реда, дължащи се на ограничения за форматиране.

Трябва да конфигурирате уеб приложение прокси сървър за връзка със сървъра за AD FS.

Тази процедура се повтаря за всички сървъри, които искате да разгърне като прокси сървър уеб приложение.

Направете тази стъпка с помощта на Windows PowerShell

Създаване на прокси уеб приложение

На сървъра, уеб приложение, прокси сървър, отворете конзолата за управление на отдалечен достъп: На началния екран, щракнете върху стрелката до приложението. екран Приложения vvediteRAMgmtUI.exe. и след това натиснете бутона ще VVOD.Esli Потребителят диалогов прозорец профил контрол. потвърди, че се показва в действие е точно това, което искате, и след това щракнете върху Да.

В навигационния екран, изберете прокси сървър за уеб приложения.

На отдалечен достъп Конзолата за управление в средния панел, щракнете върху Start Wizard Configuration Web приложение пълномощника.

Съветник за конфигуриране на уеб приложения прокси в диалоговия прозорец Добре дошли, кликнете Next.

В диалоговия прозорец федерация сървър, следвайте стъпките по-долу и след това щракнете върху Напред.

В федерация Service Име, въведете FQDN на името на Федерация услуга за FS сървър АД, например fs.contoso.com.

В името на потребителя и паролата, въведете местните администраторски права на AD FS сървъри.

В диалоговия прозорец Сертификат, AD FS прокси сървър в списъка на сертификатите, инсталирани на сървъра уеб приложение, прокси сървър, изберете сертификата, който е пълномощник на уеб приложение се използва за прокси функции АД FS, а след това щракнете върху Напред.

Избрани тук сертификата трябва да бъдат предмет на която е името на Федерация служба, например fs.contoso.com. Ако имате намерение да използвате връзката за работното място, той трябва да бъде предмет на сертификат с алтернативни имена, изброени в Конфигуриране на КО и сертификати.

В диалоговия резултатите на наказателното поле, гарантира успешното приключване на настройките, а след това щракнете върху Затвори.

Windows PowerShell команди са еквивалентни

Следващите Windows PowerShell кратки команди изпълняват същата функция като предишната процедура. Въведете всеки кратката команда на един ред, независимо от факта, че тук те могат да бъдат показани, разделена на няколко реда, дължащи се на ограничения за форматиране.

Следващата команда ще поиска местните администраторски права на AD FS сървъри.

Свързани статии

• Инсталиране и конфигуриране на система за коментари към вашия сайт

• Монтаж Ремонт Setup тв антена Zhulebino, цифрови телевизионни канали, подмяна на кабела на антената,

• Инсталиране и конфигуриране на apcupsd за Hyper-V сървър 2018 R2