Webalkalmazás-proxy telepítése és konfigurálása

Ez az anyag a webes alkalmazás proxy helyi verziójára vonatkozik. A helyi alkalmazásoknak a felhőben történő biztonságos eléréséről az Azure AD proxy szerver tartalmát tekintheti meg.

Ez a szakasz leírja, hogyan kell telepíteni a távoli hozzáférési szerepkört a webes alkalmazás proxykiszolgáló szerepkör-szolgáltatásával és hogyan konfigurálhatja a webes alkalmazás proxy kiszolgálóját az Active Directory szövetségi szolgáltatás (AD FS) kiszolgálóhoz való csatlakozáshoz. A telepítési fázisok megtervezése előtt győződjön meg róla, hogy befejezte a tervezési lépéseket a Webes alkalmazás proxy tervezése során.

Ez a rész példákat tartalmaz a Windows PowerShell cmdletjeire, amelyek segítségével bizonyos eljárások leegyszerűsíthetők. További információ: A cmdletek használata.

Szerverek A webes alkalmazás proxy megköveteli, hogy a webalkalmazás minden proxykiszolgálóján a tanúsítványtárolóban rendelkezzenek a következő tanúsítványokkal.

A tanúsítvány, amelynek tárgya magában foglalja a szövetségi szolgáltatás nevét. Ha a munkahelyi kapcsolatot szeretné használni, a tanúsítványnak tartalmaznia kell az alternatív témák nevét is: <имя службы федерации>.<домен> és a vállalkozói nyilvántartás.<домен>.

Bizonyítvány a helyettesítő karakterekkel, alternatív tárgynevekkel ellátott tanúsítvány, többféle tanúsítvány, alternatív tárgynévvel vagy több tanúsítvánnyal, amelyek tárgya minden webes alkalmazást tartalmaz.

A külső kiszolgálóknak kiadott tanúsítvány másolata az ügyfél-tanúsítványok előzetes hitelesítésének használatakor.

Tanúsítványsablonok konfigurálása

A telepítéstől és a hitelesítés követelményeitől függően szükség lehet további tanúsítványsablonokra a belső tanúsító hatóságnál (CA).

A tanúsítványmintázat beállítása

A belső tanúsító hatóságban hozzon létre egy tanúsítványsablont, amint azt a Tanúsítványsablonok létrehozása című részben olvashat.

Bontsa ki a tanúsítványmintát a Tanúsítványsablonok telepítésével kapcsolatban.

Webes alkalmazás tanúsítványok konfigurálása

Nyitva - harmadik fél központ által biztosított.

Zárt - a következő tanúsítványok szükségesek (ha még nem léteznek).

A kiszolgáló hitelesítéséhez használt webhely-tanúsítvány. A tanúsítványtémának teljes körűen minősített domainnévnek kell lennie, amelynek külső engedélye elérhető az internetről. A tanúsítvány a Tanúsítványminták konfigurálása szakaszban létrehozott tanúsítványsablonon alapulhat.

CRL Distribution Point (CRL), elérhető az interneten keresztül.

Ellenőrizze, hogy a kiszolgáló hitelesítéséhez használt webhely-tanúsítvány megfelel-e a következő követelményeknek.

A "Javított kulcshasználat" mezőben használja a kiszolgáló hitelesítő objektum azonosítóját.

A "visszavonási lista (CRL) elosztási pontok" mezőben adja meg a tanúsítvány-visszavonási listák elosztási pontját, amely elérhető az internethez csatlakozó ügyféleszközök számára.

A tanúsítványnak magántulajdonú kulcsnak kell lennie.

A tanúsítványt közvetlenül a személyes tanúsítványtárolóba kell importálni.

A tanúsítványnak van egy helyettesítője a tanúsítvány nevében. A wildcard és a subject name * .contoso.com tanúsítvány használható a webes alkalmazásokhoz a contoso.com domainben, például a sharepoint.contoso.com és az owa.contoso.com webhelyen. A helyettesítő karakterrel rendelkező tanúsítvány nem használható a sharepoint.internal.contoso.com webhelyen.

A munkahelyhez való csatlakozáshoz tanúsítványra van szüksége az alábbi alternatív témákkal.

A webalkalmazás-proxy telepítéséhez telepítenie kell a távoli hozzáférési szerepkört a webes alkalmazás proxykiszolgáló szolgáltatásán a kiszolgálón, amely webalkalmazás-proxykiszolgálóként működik.

Ismételje meg ezt az eljárást minden kiszolgálóra, amelyet webes proxykiszolgálóként kíván telepíteni.

Tegye ezt a lépést a Windows PowerShell segítségével

A Szerepkör szolgáltatás telepítése A webes alkalmazás proxykiszolgálója

A kiszolgáló Server Manager konzolján a webalkalmazás webes proxyján kattintson a szerepek és funkciók hozzáadása lehetőségre.

A Szerepkörök és szolgáltatások hozzáadása varázslóban kattintson a Tovább gombra háromszor. A kiszolgáló szerepkörének kiválasztásához.

A Szerver szerepkörök kiválasztása párbeszédpanelen kattintson a Távoli hozzáférés lehetőségre, majd a Tovább gombra.

Kattintson duplán a Tovább gombra.

A Szerepkör-szolgáltatás kiválasztása párbeszédpanelen válassza ki a webes alkalmazás proxykiszolgálóját. kattintson a Szolgáltatások hozzáadása elemre. majd kattintson a Tovább gombra.

A Kiválasztott elemek megerősítése párbeszédpanelen kattintson a Telepítés telepítésre.

A Telepítési folyamat párbeszédpanelen ellenőrizze, hogy a telepítés sikeres-e, majd kattintson a Bezárás gombra.

Windows PowerShell ekvivalens parancsok

Az alábbi Windows PowerShell cmdletek ugyanazt a funkciót hajtják végre, mint az előző eljárás. Adja meg az egyes cmdleteket egy sorban, még akkor is, ha ezek a formázási korlátozások miatt több sorra bontva jeleníthetők meg.

Be kell állítania a webes alkalmazás proxy szervert az AD FS kiszolgálóhoz való csatlakozáshoz.

Ismételje meg ezt az eljárást minden kiszolgálóra, amelyet webes proxykiszolgálóként kíván telepíteni.

Tegye ezt a lépést a Windows PowerShell segítségével

A webes alkalmazás proxy beállítása

A webes alkalmazás proxy szerverén nyissa meg a Távoli hozzáféréskezelő konzolt: A Start képernyőn kattintson az Alkalmazások nyílra. Az Alkalmazások képernyőn írja be a RAMgmtUI.exe parancsot. majd nyomja meg az ENTER billentyűt, ha megjelenik a User Account Control (Felhasználói fiókok felügyelete) párbeszédpanel. Győződjön meg arról, hogy a benne lévő művelet pontosan az Ön által kívánt, majd kattintson az Igen gombra.

A navigációs ablaktáblában kattintson a webes alkalmazás proxy elemre.

A középső ablaktáblában található Távoli hozzáféréskezelő konzolon kattintson a Futtatás a webes proxybeállító varázslóra.

A webes alkalmazás proxy konfigurációs varázslójában kattintson a Welcome (Üdvözlet) párbeszédpanelen a Next (Tovább) gombra.

A Föderációs kiszolgáló párbeszédpanelen kövesse az alábbi lépéseket, majd kattintson a Tovább gombra.

A Szolgáltatásszolgáltató neve mezőben adja meg az AD FS kiszolgálóhoz tartozó Szövetségi szolgáltatás FQDN-címét, például a fs.contoso.com címet.

A Felhasználónév és a Jelszó mezőkbe írja be a helyi rendszergazdának az AD FS kiszolgálók hitelesítési adatait.

Az AD FS Proxy tanúsítvány párbeszédpanelen jelölje ki a webes alkalmazás proxykiszolgálón telepített tanúsítványok listáján a tanúsítványt, amelyet a webes alkalmazás proxy szerver fogja használni az AD FS proxy funkciókhoz, majd kattintson a Tovább gombra.

Az itt kiválasztott tanúsítvány legyen az, amelynek tárgya a Szövetségi Szolgáltató neve, például a fs.contoso.com. Ha a kapcsolatot a munkahelyre kívánja használni, akkor a tanúsítványok és a tanúsítványok konfigurálása során a téma alternatív neveinek tanúsítvánnyal kell rendelkeznie.

Az Eredmények párbeszédpanelen ellenőrizze, hogy a konfiguráció sikeres-e, majd kattintson a Bezárás gombra.

Windows PowerShell ekvivalens parancsok

Az alábbi Windows PowerShell cmdletek ugyanazt a funkciót hajtják végre, mint az előző eljárás. Adja meg az egyes cmdleteket egy sorban, még akkor is, ha ezek a formázási korlátozások miatt több sorra bontva jeleníthetők meg.

A következő parancs kéri, hogy írja be a helyi rendszergazdának hitelesítő adatait az AD FS kiszolgálókon.

Kapcsolódó cikkek

• Telepítse és konfigurálja a kommentálási rendszert a webhelyen

• Zhulebino tv-antennák javításának telepítése, digitális tv-csatornák, antenna kábel cseréje,

• Az apcupsd telepítése és beállítása a hyper-v kiszolgálón 2018 r2