Exchange与ADFS单点登录 PART 4：通过WAP发布Exchange OWA

Exchange与ADFS单点登录PART4：通过WAP发布ExchangeOWA

根据上一篇文章的内容，我们已经有了自己的ADFS服务平台和WAP，然后就可以根据WAP发布我们的ExchangeOWA了。

首先，您必须将交易所的资格证书导入到您的WAP网络服务器中。建议按照MMC打开计算机资格证管理方法模块，然后按照导入资格证的实际 *** 作导入你的资格证。

在整个导入过程中，每个人都选择包含公钥的Exchangeserver证书，这样就可以立即访问共享部分，更加方便。

在资格证放的地方自己选择，因为这个资格证一定是WAP申请的，不可信。

介绍完毕后，进入计算机证书管理方法模块-自资格证书，确认交易所资格证书已正确安装。

然后我们打开web服务器管理工具中的远程登录管理方法控制面板，再打开Web应用代理，然后点击右边的发布。

在这里，您已经启动了WAP应用软件发布指南，您可以根据该指南发布您的Web应用，如LyncWebApp、LyncMeet、LyncDialin等。

在预认证的网页上，我们可以选择两种不同的发布方式，第一种是根据ADFS的服务项目发布，第二种是转发。这里我们选择以传输的方式发布Web应用软件，相当于传统的服务器防火墙发布方式。ADFS的发布方法稍后分享给大家。

在发布设置页面中，每个人都设置了ExchangeOWA的名称，并配备了相对的外部URL、资格证书以及其后端开发服务器的ip。如果内部和外部的详细地址相同，那么您可以立即在此处键入相同的外部URL和后端开发网络服务器URL。

在确定的网页上，我们可以看到WAP应用发布指南形成的cmdlet，然后我们就可以根据这个cmdlet发布这个web应用了。

点击【发布】，发布Web应用软件，然后大家的交流OWA就发布了。

接下来，我们来做测试。我们将在连接到外部网络端口的互联网中创建一个vm虚拟机，根据设置的hosts文件，可以清楚地看到每个人的手机客户端都可以在外部互联网中正确地找到每个人的ExchangeOWA。必须注意，这里投射的ip是WAP网络服务器的外部IP地址，而不是ExchangeOWA服务器的内部IP。

然后大家根据IE浏览了这个详细地址。如果没有问题，人人的交易所OWA可能会成功开通。显示信息证书错误是因为大家的手机客户端没有安装授予交换资格证书的根证书。

在这里，让我们检查交换ECP。如果你输入ECP的详细地址，你会发现它打不开。那是因为你还没有出版《交换ECP》，所以你不能打开它。

用WAP或TMG/UAG发布Web应用的一大特点和区别是，传统的服务器防火墙发布的是IP端口号，而WAP是发布的IP端口号的详细地址。也就是说，我们可以根据同一个IP地址和端口号发布几个Web应用。

这里有一个简单的例子。比如我们部署ExchangeLync的时候，每个人都必须有几个IP地址，因为Lync前端开发网络服务器的meet\dialin必须有一个公共IP的443端口。如果edge不改变端口号，肯定有几个443端口。但由于edge在改变端口号后可以完成自动获取/申请，所以我们可以将edge改为非标准端口号，如442、444、5061等。但即使这样，ExchangeOWA仍然必须有一个443端口，其OfficeWebApps也必须有一个443端口，所以每个人都必须给出不同的公共IP，这对今天的公司来说基本上是非常困难的，因为根本没有那么多公共IP。

但应用WAP后，可以发布其他具有443端口的Web应用，如ExchangeOWA、LyncWebApp、Meet、Dialin等。，放在一个公共IP的443端口上，这样就为你节省了宝贵的公共IP地址。