WindowsazureWeb应用程序代理网络服务器-ADFS的extranet访问限制
如你之前详细描述的,在windowsazure下配备了协同认证服务项目,完成了基于本地主动目录服务客户认证的windowsazure主动目录服务项目。实际 *** 作默认设置后,只能在同一个内部互联网上浏览。如果你想浏览外面的世界,你必须做什么?当然,您必须向公众开放ADFS的相对端口号,例如80和443。但是官网上的方式是,每个人必须独立部署一个代理服务项目,然后发布代理。如果不部署ADFS的代理,大家马上公布ADFS的80和443端口,理论上应该是可行的。其实我没试过。微软经常这么做。也许是为了更好的安全考虑,把匹配的服务项直接放在外网地址不太安全,所以用来维护。我的理解是。今天为大家重点详细介绍的是根据官网部署ADFS的代理。
http://technet.microsoft.com/zh-cn/library/dn528859.aspx
让我们创建一台新的windows2012r2电子计算机。然后安装相关的服务项目。
1。根据 *** 作界面安装Web应用代理角色服务项目
在web应用程序代理web服务器上,单击Web服务器管理工具的控制面板中“汽车仪表板”中的“添加角色和角色”。
在“添加角色和角色指南”中,单击“下一步”三次,转到web服务器角色选择显示。
在“选择服务器角色”的提示框中选择“远程登录”,然后点击“下一步”。
点击“下一步”两次。
在“选择角色服务项目”的提示框中选择“web应用代理”,点击“添加”
在“确认安装”的提示框中,点击“安装”。
在“安装进度”的提示框中,确认安装成功,然后点击“关闭”。
2。根据WindowsPowerShel安装Web应用程序代理角色服务项目
下面的WindowsPowerShellcmdlet将执行与前面的整个过程相同的功能。在每一行中键入一个cmdlet,即使此处显示的信息由于文件格式控制而导致它们自动换行而分成几行。
下面的WindowsPowerShellcmdlet将执行与前面的整个过程相同的功能。在每一行中键入一个cmdlet,即使此处显示的信息由于文件格式控制而导致它们自动换行而分成几行。
安装-windowsfeatureWeb-应用程序-代理-包含管理工具
这里的每个人都按照powershell安装persona服务项目。
角色服务项目已安装。
安装服务项目后,我们建议重启系统软件。
根据 *** 作界面配备Web应用代理
1.在Web应用程序代理服务器上,打开远程登录管理方法控制面板:RAMgmtUI.exe,然后按Enter。2.如果出现“客户账户 *** 作”的提示框,请确认其中显示的实际 *** 作是需要的实际 *** 作,然后点击“是”。
3.在导航栏视图中,点击“Web应用代理”。
4.在远程登录管理方法控制面板的中间视图中,单击“运行Web应用程序代理配置指南”。
5.在“Web应用程序代理供应指南”,单击”。
1.
在“协同Web服务器”的提示框中,进行如下实际 *** 作,然后点击“下一步”:
在“协作身份验证服务项目名称”框中,键入ADFS网络服务器的完全受限的网站域名(FQDN),例如fs.fabrikam.com。
在登录名和登录密码框中,键入ADFS网络服务器上本地管理员帐户的凭据。
在“ADFS代理资格证书”的提示框中,从Web应用代理网络服务器上当前安装的资格证书列表中选择Web应用代理完成ADFS代理角色所使用的资格证书,然后点击
注:大家要提前把ADFS衍生的公钥资格证书领到我的ADFS-代理电子计算机资格证书。
这里选择的资质证书应该是使用人工协同认证服务项目名称的证书(如fs.fabrikam.com)。
在确定提示框中,查询设置。如果需要,您可以为其他安装自动复制PowerShellcmdlet。点击“装备”。
2.
在“结果”的提示框中,确认设备成功,然后点击“关闭”。
点击关闭,会跳转到路由器浏览管理方法控制面板。
然后你要在外网上发布web服务器(web应用代理Web服务器)的443和80。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)