發(fā)布企業(yè)網(wǎng)站應(yīng)用程序至Internet

在我們即將設(shè)置“遠(yuǎn)程訪問(wèn)管理控制臺(tái)”來(lái)發(fā)布企業(yè)應(yīng)用程序之前，我們可以先通過(guò)ADFS管理控制臺(tái)，添加非宣告感知信賴證書者的設(shè)置，以便讓后續(xù)的Web Application Proxy服務(wù)器，可以更安全的來(lái)發(fā)布相對(duì)應(yīng)的企業(yè)應(yīng)用程序，如此一來(lái)在結(jié)合AD FS預(yù)先驗(yàn)證的安全機(jī)制下，來(lái)完成必要通訊協(xié)議的轉(zhuǎn)換，進(jìn)而讓外部網(wǎng)絡(luò)的用戶可以訪問(wèn)該應(yīng)用程序。

在“選定顯示名稱”頁(yè)面中，請(qǐng)輸入用以識(shí)別此新設(shè)置項(xiàng)目的名稱。點(diǎn)擊“下一步”。在“設(shè)置標(biāo)識(shí)符”頁(yè)面中，請(qǐng)將所要發(fā)布的完整網(wǎng)址路徑，一一添加到此標(biāo)識(shí)符清單之中。例如Exchange Server的 OWA網(wǎng) 站，您 可能就需要輸入https://Exchange網(wǎng)址/OWA。點(diǎn)擊“下一步”按鈕。在“是否設(shè)置多重要素驗(yàn)證”頁(yè)面中，請(qǐng)選取“我目前不想設(shè)置這個(gè)信賴證書者的多重要素驗(yàn)證設(shè)置”。點(diǎn)擊“下一步”。

在“準(zhǔn)備添加信任”頁(yè)面中，便可以看到前面步驟中所完成的設(shè)置值。確認(rèn)無(wú)誤之后便可以完成此設(shè)置。緊接著將會(huì)開(kāi)啟“添加發(fā)布授權(quán)宣告規(guī)則向?qū)А钡捻?yè)面，在此可以先暫時(shí)選取“允許所有用戶”，也就是在AD FS服務(wù)器的預(yù)先驗(yàn)證部分，不限制特定人員或組成員的登錄。

接下來(lái)就可以開(kāi)啟“遠(yuǎn)程訪問(wèn)管理控制臺(tái)”界面，然后點(diǎn)擊位在“任務(wù)→一般”窗格中的“發(fā)行”。在“預(yù)先驗(yàn)證”頁(yè)面中，請(qǐng)選取“Active Directory Federation Services（AD FS）” 選 項(xiàng)。點(diǎn)擊“下一步”按鈕。

請(qǐng)注意！當(dāng)企業(yè)應(yīng)用程序通過(guò)傳遞（Pass-through）進(jìn)行發(fā)布時(shí)，將無(wú)法使用AD FS所提供的附加功能，這包括了任務(wù)區(qū)加入、多因子驗(yàn)證（MFA）機(jī)制、多因子訪問(wèn)控制等功能。

在“信賴證書者”頁(yè)面中，請(qǐng)選取我們事先創(chuàng)建好的AD FS信賴證書，例如筆者所創(chuàng)建的Exchange OWA。點(diǎn)擊“下一步”。在 “發(fā)行設(shè)置”頁(yè)面中，請(qǐng)?jiān)谳斎胛ㄒ坏陌l(fā)行“名稱”之后，請(qǐng)分別輸入外部URL、后端服務(wù)器URL、后端服務(wù)器SPN。其中后端服務(wù)器SPN將會(huì)自動(dòng)產(chǎn)生，如果與您所設(shè)置的不一樣也是可以進(jìn)行修改的。最后請(qǐng)選擇“外部證書”，點(diǎn)擊“下一步”按鈕。

注 意 ：Web Application Proxy不支持以通配符的網(wǎng)域設(shè)置方式來(lái)發(fā)行企業(yè)網(wǎng)站應(yīng)用程序，舉例來(lái)說(shuō)，不能夠輸入“https://*.contoso.com”來(lái)表示所要發(fā)行的網(wǎng)站。

在“確認(rèn)”頁(yè)面中，則可以檢視到這一項(xiàng)發(fā)布任務(wù)創(chuàng)建時(shí)，背景所執(zhí)行的PowerShell命令與參數(shù)。您可以選將它復(fù)制起來(lái)，以作為后續(xù)的快速發(fā)布設(shè)置使用。點(diǎn)擊“執(zhí)行”按鈕。完成設(shè)置應(yīng)用程序的發(fā)布之后，便可以嘗試從遠(yuǎn)程計(jì)算器來(lái)進(jìn)行連接訪問(wèn)。如圖2所示，在此我們所連接的是對(duì)外發(fā)布的網(wǎng)址，此時(shí)將會(huì)出現(xiàn)集成AD FS的窗體驗(yàn)證窗口。請(qǐng)輸入正確的應(yīng)用程序之登錄帳戶與密碼。點(diǎn)擊“登錄”按鈕。

當(dāng)成功從遠(yuǎn)程連接登錄Exchange Server 2013 OWA，即表示W(wǎng)eb Application Proxy與AD FS的集成設(shè)置是正確的。而對(duì)于我們沒(méi)有開(kāi)放遠(yuǎn)程連接訪問(wèn)的后端應(yīng)用程序，當(dāng)用戶嘗試連接時(shí)，則會(huì)出現(xiàn)“找不到網(wǎng)頁(yè)”之錯(cuò)誤訊息。

圖2 登錄發(fā)行知應(yīng)用程序