Webalkalmazás-proxy telepítése és konfigurálása
Ez az anyag a webes alkalmazás proxy helyi verziójára vonatkozik. A helyi alkalmazásoknak a felhőben történő biztonságos eléréséről az Azure AD proxy szerver tartalmát tekintheti meg.
Ez a szakasz leírja, hogyan kell telepíteni a távoli hozzáférési szerepkört a webes alkalmazás proxykiszolgáló szerepkör-szolgáltatásával és hogyan konfigurálhatja a webes alkalmazás proxy kiszolgálóját az Active Directory szövetségi szolgáltatás (AD FS) kiszolgálóhoz való csatlakozáshoz. A telepítési fázisok megtervezése előtt győződjön meg róla, hogy befejezte a tervezési lépéseket a Webes alkalmazás proxy tervezése során.
Ez a rész példákat tartalmaz a Windows PowerShell cmdletjeire, amelyek segítségével bizonyos eljárások leegyszerűsíthetők. További információ: A cmdletek használata.
Szerverek A webes alkalmazás proxy megköveteli, hogy a webalkalmazás minden proxykiszolgálóján a tanúsítványtárolóban rendelkezzenek a következő tanúsítványokkal.
A tanúsítvány, amelynek tárgya magában foglalja a szövetségi szolgáltatás nevét. Ha a munkahelyi kapcsolatot szeretné használni, a tanúsítványnak tartalmaznia kell az alternatív témák nevét is: <имя службы федерации>.<домен> és a vállalkozói nyilvántartás.<домен>.
Bizonyítvány a helyettesítő karakterekkel, alternatív tárgynevekkel ellátott tanúsítvány, többféle tanúsítvány, alternatív tárgynévvel vagy több tanúsítvánnyal, amelyek tárgya minden webes alkalmazást tartalmaz.
A külső kiszolgálóknak kiadott tanúsítvány másolata az ügyfél-tanúsítványok előzetes hitelesítésének használatakor.
Tanúsítványsablonok konfigurálása
A telepítéstől és a hitelesítés követelményeitől függően szükség lehet további tanúsítványsablonokra a belső tanúsító hatóságnál (CA).
A tanúsítványmintázat beállítása
A belső tanúsító hatóságban hozzon létre egy tanúsítványsablont, amint azt a Tanúsítványsablonok létrehozása című részben olvashat.
Bontsa ki a tanúsítványmintát a Tanúsítványsablonok telepítésével kapcsolatban.
Webes alkalmazás tanúsítványok konfigurálása
Nyitva - harmadik fél központ által biztosított.
Zárt - a következő tanúsítványok szükségesek (ha még nem léteznek).
A kiszolgáló hitelesítéséhez használt webhely-tanúsítvány. A tanúsítványtémának teljes körűen minősített domainnévnek kell lennie, amelynek külső engedélye elérhető az internetről. A tanúsítvány a Tanúsítványminták konfigurálása szakaszban létrehozott tanúsítványsablonon alapulhat.
CRL Distribution Point (CRL), elérhető az interneten keresztül.
Ellenőrizze, hogy a kiszolgáló hitelesítéséhez használt webhely-tanúsítvány megfelel-e a következő követelményeknek.
A "Javított kulcshasználat" mezőben használja a kiszolgáló hitelesítő objektum azonosítóját.
A "visszavonási lista (CRL) elosztási pontok" mezőben adja meg a tanúsítvány-visszavonási listák elosztási pontját, amely elérhető az internethez csatlakozó ügyféleszközök számára.
A tanúsítványnak magántulajdonú kulcsnak kell lennie.
A tanúsítványt közvetlenül a személyes tanúsítványtárolóba kell importálni.
A tanúsítványnak van egy helyettesítője a tanúsítvány nevében. A wildcard és a subject name * .contoso.com tanúsítvány használható a webes alkalmazásokhoz a contoso.com domainben, például a sharepoint.contoso.com és az owa.contoso.com webhelyen. A helyettesítő karakterrel rendelkező tanúsítvány nem használható a sharepoint.internal.contoso.com webhelyen.
A munkahelyhez való csatlakozáshoz tanúsítványra van szüksége az alábbi alternatív témákkal.
A webalkalmazás-proxy telepítéséhez telepítenie kell a távoli hozzáférési szerepkört a webes alkalmazás proxykiszolgáló szolgáltatásán a kiszolgálón, amely webalkalmazás-proxykiszolgálóként működik.
Ismételje meg ezt az eljárást minden kiszolgálóra, amelyet webes proxykiszolgálóként kíván telepíteni.
Tegye ezt a lépést a Windows PowerShell segítségével
A Szerepkör szolgáltatás telepítése A webes alkalmazás proxykiszolgálója
A kiszolgáló Server Manager konzolján a webalkalmazás webes proxyján kattintson a szerepek és funkciók hozzáadása lehetőségre.
A Szerepkörök és szolgáltatások hozzáadása varázslóban kattintson a Tovább gombra háromszor. A kiszolgáló szerepkörének kiválasztásához.
A Szerver szerepkörök kiválasztása párbeszédpanelen kattintson a Távoli hozzáférés lehetőségre, majd a Tovább gombra.
Kattintson duplán a Tovább gombra.
A Szerepkör-szolgáltatás kiválasztása párbeszédpanelen válassza ki a webes alkalmazás proxykiszolgálóját. kattintson a Szolgáltatások hozzáadása elemre. majd kattintson a Tovább gombra.
A Kiválasztott elemek megerősítése párbeszédpanelen kattintson a Telepítés telepítésre.
A Telepítési folyamat párbeszédpanelen ellenőrizze, hogy a telepítés sikeres-e, majd kattintson a Bezárás gombra.
Windows PowerShell ekvivalens parancsok
Az alábbi Windows PowerShell cmdletek ugyanazt a funkciót hajtják végre, mint az előző eljárás. Adja meg az egyes cmdleteket egy sorban, még akkor is, ha ezek a formázási korlátozások miatt több sorra bontva jeleníthetők meg.
Be kell állítania a webes alkalmazás proxy szervert az AD FS kiszolgálóhoz való csatlakozáshoz.
Ismételje meg ezt az eljárást minden kiszolgálóra, amelyet webes proxykiszolgálóként kíván telepíteni.
Tegye ezt a lépést a Windows PowerShell segítségével
A webes alkalmazás proxy beállítása
A webes alkalmazás proxy szerverén nyissa meg a Távoli hozzáféréskezelő konzolt: A Start képernyőn kattintson az Alkalmazások nyílra. Az Alkalmazások képernyőn írja be a RAMgmtUI.exe parancsot. majd nyomja meg az ENTER billentyűt, ha megjelenik a User Account Control (Felhasználói fiókok felügyelete) párbeszédpanel. Győződjön meg arról, hogy a benne lévő művelet pontosan az Ön által kívánt, majd kattintson az Igen gombra.
A navigációs ablaktáblában kattintson a webes alkalmazás proxy elemre.
A középső ablaktáblában található Távoli hozzáféréskezelő konzolon kattintson a Futtatás a webes proxybeállító varázslóra.
A webes alkalmazás proxy konfigurációs varázslójában kattintson a Welcome (Üdvözlet) párbeszédpanelen a Next (Tovább) gombra.
A Föderációs kiszolgáló párbeszédpanelen kövesse az alábbi lépéseket, majd kattintson a Tovább gombra.
A Szolgáltatásszolgáltató neve mezőben adja meg az AD FS kiszolgálóhoz tartozó Szövetségi szolgáltatás FQDN-címét, például a fs.contoso.com címet.
A Felhasználónév és a Jelszó mezőkbe írja be a helyi rendszergazdának az AD FS kiszolgálók hitelesítési adatait.
Az AD FS Proxy tanúsítvány párbeszédpanelen jelölje ki a webes alkalmazás proxykiszolgálón telepített tanúsítványok listáján a tanúsítványt, amelyet a webes alkalmazás proxy szerver fogja használni az AD FS proxy funkciókhoz, majd kattintson a Tovább gombra.
Az itt kiválasztott tanúsítvány legyen az, amelynek tárgya a Szövetségi Szolgáltató neve, például a fs.contoso.com. Ha a kapcsolatot a munkahelyre kívánja használni, akkor a tanúsítványok és a tanúsítványok konfigurálása során a téma alternatív neveinek tanúsítvánnyal kell rendelkeznie.
Az Eredmények párbeszédpanelen ellenőrizze, hogy a konfiguráció sikeres-e, majd kattintson a Bezárás gombra.
Windows PowerShell ekvivalens parancsok
Az alábbi Windows PowerShell cmdletek ugyanazt a funkciót hajtják végre, mint az előző eljárás. Adja meg az egyes cmdleteket egy sorban, még akkor is, ha ezek a formázási korlátozások miatt több sorra bontva jeleníthetők meg.
A következő parancs kéri, hogy írja be a helyi rendszergazdának hitelesítő adatait az AD FS kiszolgálókon.