Exchange与ADFS单点登录 PART 3：部署和配置WAP

Exchange与ADFS单点登录PART3：部署和配置WAP

完成前面的流程后，我们再一步一步部署WAPWeb服务器，然后完成类似ExchangeOWA的Web应用软件的代理浏览。

在这里，我简单介绍一下什么是WAP。部署过Lync的同学都知道，在发布边缘远程服务器时，微软强烈建议你应用具有反向代理功能的服务器防火墙，比如UAG\TMG。如今，TMG和UAG的产品系列已经很久没有升级了。相反，它是WindowsServer2012R2中Web应用程序代理的角色。

Web应用程序代理显示了公司Web应用程序软件和服务项目的反向代理角色。当Web应用代理和ActiveDirectory协同认证服务项目(ADFS)一起应用时，可以根据ADFS呈现的角色管理方法向互联网公布应用软件的风险，该方法包括:工作区添加、角色位置认证(MFA)和多密钥管理。

Web应用程序代理还充当ADFS代理。

下图显示了该计划中应用程序的拓扑结构。根据这种拓扑结构，Web应用程序代理发布Microsoft应用程序和其他LOB应用程序。

我坚信，当我们到了这里，我们将对WAP有一个基本的了解，我们刚刚开始部署我们的WAP网络服务器。首先，每个人都安装了一个WindowsServer2012R2网络服务器，然后每个人都将其重命名为domain，并为其配备了一个相对IP地址。

必须注意的是，除了内网端口，您还必须为该产品配置一个外部端口来浏览外部世界。

接下来，我们将导出先前部署的ADFS网络服务器的资格证书，并将其安装在我们的WAP网络服务器上。

确保所有人的STS资格证书都已经安装在WAP网络服务器上，并且必须注意，安装的STS资格证书必须有公钥。

然后，在添加人物角色和角色的指导下，我们开始添加角色，我们在网络服务器的人物角色中选择了远程登录。

然后，在角色服务项目中，我们选择Web应用程序代理。

此外，安装Web应用程序代理所需的其他功能。

接下来确定大家的安装内容正确，刚开始安装WAP。

耐心等待安装，然后打开Web应用代理指导。

这里也简单介绍一下WAP是做什么用的。对于已经掌握好指挥的人，可以立即选择，忽略下一步。

这个时候，每个人都必须配备ADFS网络服务器。请填写ADFS网络服务器的FQDN，并键入ADFS管理员的凭据。

选择ADFS代理必须申请的资格证书。这是你之前进口的STS资格证书。

去这里装备，确定每个人的信息内容都是准确的，点击装备才刚刚开始装备WAP。如果您有兴趣，也可以复制这个cmdlet来匹配Powershell的配置。

耐心等待WAP配备。

至此，大家已经按照WindowsServer2012R2原有的反向代理功能完成了安装和配置。你认为这比申请UAG和TMG容易得多吗？每个人都可以在下一篇文章中宣布交换OWA！