Exchange与ADFS单点登录 PART 3:部署和配置WAP
完成了前面的步骤后,本篇我们将一步一步着手部署WAP服务器,从而实现类似Exchange OWA的Web应用程序代理访问。
这里我简单的介绍一下什么是WAP,部署过Lync的同学都知道,在发布边缘服务器时,微软推荐我们使用具有反向代理功能的防火墙进行发布,比如UAG\TMG。而如今,TMG及UAG的产品线已经不再更新了,取而代之的是Windows Server 2012 R2中名为Web Application Proxy的功能。
Web 应用程序代理为企业 Web 应用程序和服务提供反向代理功能。当结合使用 Web 应用程序代理 和 Active Directory 联合身份验证服务 (AD FS) 时,可以通过配置由 AD FS 提供的功能管理向 Internet 公开应用程序的风险,其中包括:工作区加入、多重身份验证 (MFA) 和多重访问控制。
Web 应用程序代理 还充当 AD FS 代理。
下图显示了本方案中使用的拓扑,Web 应用程序代理 通过该拓扑发布 Microsoft 应用程序和其他业务线 (LOB) 应用程序。
相信到这里,大家就对WAP有了一个基本的认识,我们这就开始部署我们的WAP服务器。首先我们安装好一台Windows Server 2012 R2的服务器,接下来我们将其改名加域、配置好相应的IP地址。
需要注意的是,除了配置好内网网卡外,我们还需要为这台机器配置一张外部网卡,用于代理外部访问。
接下来我们将之前部署好的ADFS服务器的证书导出,并安装到我们的WAP服务器。
确保我们的STS证书已经安装到了WAP服务器,需要注意的安装的STS证书一定是具备私钥的。
然后我们在添加角色和功能向导中,进行添加功能,在服务器角色位置我们选择远程访问。
然后在角色服务位置我们选择Web应用程序代理。
同时安装Web应用程序代理所需要的其他功能。
接下来确认我们的安装内容无误,开始安装WAP。
耐心等待安装,然后打开Web应用程序代理向导。
这里也简单的介绍了一下WAP是用来干嘛的,对于已经有了了解的朋友可以直接选择无视然后下一步。
这时就需要配置我们的AD FS服务器了,我们填入ADFS服务器的FQDN,并输入ADFS管理员的凭据。
选择AD FS代理需要使用的证书,这里就是选择我们之前导入的STS证书。
到这里配置完成,确认我们的配置信息无误,单击配置开始配置WAP。如果有兴趣的朋友也可以拷贝这段cmdlet,用于通过Powershell的配置。
耐心等待WAP的配置完成。
到这里我们就完成了基于Windows Server 2012 R2原生反向代理功能的安装和配置,是不是感觉比使用UAG以及TMG简单了许多呢?下一篇文章我们就可以来发布Exchange OWA了!
本文转自 reinxu 51CTO博客,原文链接:http://blog.51cto.com/reinember/1619795,如需转载请自行联系原作者
Exchange与ADFS单点登录 PART 3:部署和配置WAP相关推荐
- Exchange与ADFS单点登录 PART 2:部署和配置ADFS
在第一篇文章完了之后,我们就可以在我们的服务器上部署ADFS了,安装的方法很简单,直接在服务器管理器中添加功能角色即可,选择当前服务器并在服务器角色中选择ADFS. 完成之后我们需要对ADFS进行详细 ...
- Exchange与ADFS单点登录 PART 6:Exchange声明规则配置
在上一篇中,我们已经完成了在ADFS中添加Exchange的信赖方信任,这一篇我们将接着来分享一下Exchange的声明规则配置. 首先,我们打开ADFS管理单元,然后展开ADFS-信任关系-信赖方信 ...
- Exchange与ADFS单点登录 PART 5:添加ADFS信赖方信任
在前面一篇文章里,我们通过WAP以传递的方式发布了Exchange OWA,并且我们可以通过传递的方式在同一个IP的同一个端口发布多个Web应用程序,这无论是在安全性和实用性上讲都是非常好的.今天我们 ...
- 利用memcached实现CAS单点登录集群部署
前言:利用memcached实现CAS单点登录集群部署 负载均衡: 将接口请求的有状态性变成无状态性.是我们在实现负载均衡时必要要解决的问题.以应用接口的session状态为例,一般解决方法都是将se ...
- C# AD FS实现网站单点登录 Active Directory Federation Services-活动目录联合身份认证 AD域单点登录 ADFS单点登录
一.背景 微软Active Directory域 (简称:AD域),通过C#实现AD域免登录:可采用ActiveX 获取当前登录的域用户名.或使用windows 身份验证来获取当前域用户名.根据获取到 ...
- CAS单点登录原理解析及相关配置
1.基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中 ...
- CAS4.1单点登录实现(包含原理配置实现及简易demo)
CAS单点登录-简介 CAS 简介 CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的.开源的项目,旨在为 Web 应用系统提供一种可靠 ...
- cas java单点登录_java单点登录系统CAS的简单使用
http://blog.csdn.net/yunye114105/article/details/7997041 参考: http://blog.csdn.net/diyagea/article/de ...
- 不同.net版本实现单点登录
所谓单点登录(Single Sign On就是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.其实对于程序员在技术上要实现就得就是多个不同域名间共享cookie的问题. ...
最新文章
- CentOS6软件包管理
- 「高并发秒杀」linux安装软件有哪几种方式
- 关于STM32 SPI NSS的讨论
- 龙芯上市是自主路线被广泛认可的风向标
- Java实现求二叉树的路径和
- [转载]常用正则表达式收集勘误
- memcached安装和使用
- 校验身份证_制作全国身份证号验证及查询系统
- 大脑计算机马云,人类和计算机谁更聪明?马云和马斯克在2019世界人工智能大会机智交锋...
- 数值的加减会改变python中id_在Python中将一个变量的值赋给另一个变量时会发生什么?...
- CAD梦想画图中如何设置图层
- 如何生成王者荣耀、QQ飞车等游戏“空白名”、“重复名”等特殊名
- .netnbsp;C#实现nbsp;中文转Unic…
- 网站首页导航栏移入移出动画(一)slideDown、slideUp
- 第十四篇,STM32的CAN总线通信
- 在Github新建项目
- java 工具的开发及应用
- matlab cftool光滑曲线导出为什么就不光滑了_快速傅里叶变换(FFT)中为什么要“补零”?...
- 性能之巅-第一章-简介
- fota 差分包_FOTA相关知识总结