Windows azure Web 应用程序代理服务器—ADFS的extranet访问权限

简介:

Windows azure Web 应用程序代理服务器—ADFS的extranet访问权限

我们之前介绍了,在windows azure下配置联合身份验证服务,实现通过本地的Active Direcroty用户验证范根windows azure Active Direcroty服务,默认操作后,只有在同一个内部网络才能访问,那我们如果要外部访问的话,我们需要怎么做呢,当然按照常理我们需要将ADFS的相应的端口对外发布即可,比如80、443等。但是在官网的方法是我们需要单独部署一台proxy服务,然后对该proxy进行发布。如果我们不部署ADFS的proxy的话,我们直接发布ADFS的80、443端口理论上应该也是可行的,具体我没试过,微软之所以这么做也许为了安全考虑吧,直接把对应的服务放在公网不安全,所以就借用proxy来保护,我的理解是这样的,今天呢,我们主要介绍就是按照官网说的,我们部署ADFS的proxy(Web 应用程序代理服务器)来完成对应的外网发布。

http://technet.microsoft.com/zh-cn/library/dn528859.aspx

我们新建一个windows 2012r2的计算机。然后安装相应的服务。

clip_image001

1.通过用户界面安装 Web 应用程序代理角色服务

在 Web 应用程序代理服务器上,在服务器管理器控制台中的“仪表板”内单击“添加角色和功能”

“添加角色和功能向导”中,单击“下一步”三次以进入服务器角色选择屏幕。

“选择服务器角色”对话框中选择“远程访问”,然后单击“下一步”

单击“下一步”两次。

“选择角色服务”对话框中选择Web 应用程序代理”下,单击“添加功能”,然后单击“下一步”

“确认安装选择”对话框中单击“安装”

“安装进度”对话框中确认安装成功,然后单击“关闭”

2.通过 Windows PowerShel 安装 Web 应用程序代理角色服务

下面的 Windows PowerShell cmdlet 将执行与前面的过程相同的功能。每行输入一个 cmdlet,即使此处由于格式设置约束导致它们换行而显示在多行中。

下面的 Windows PowerShell cmdlet 将执行与前面的过程相同的功能。每行输入一个 cmdlet,即使此处由于格式设置约束导致它们换行而显示在多行中。

Install-WindowsFeature Web-Application-Proxy -IncludeManagementTools

我们在此通过powershell来安装该角色服务

clip_image002

角色服务安装完成

clip_image003

安装完服务我们建议重启系统

通过用户界面配置 Web 应用程序代理

1.在 Web 应用程序代理服务器上,打开远程访问管理控制台:RAMgmtUI.exe,然后按 Enter。2.如果出现了“用户帐户控制”对话框,请确认其中显示的操作为所需的操作,然后单击“是”

3.在导航窗格中,单击Web 应用程序代理”

4.在远程访问管理控制台的中间窗格中,单击“运行 Web 应用程序代理配置向导”

5.在Web 应用程序代理配置向导”“欢迎”对话框中,单击“下一步”

1. clip_image004

“联合服务器”对话框中执行以下操作,然后单击“下一步”

“联合身份验证服务名称”框中,输入 AD FS 服务器的完全限定域名 (FQDN),例如 fs.fabrikam.com。

“用户名”“密码”框中,输入 AD FS 服务器上的本地管理员帐户的凭据。

clip_image005

AD FS 代理证书”对话框中,从 Web 应用程序代理服务器上当前安装的证书列表内,选择 Web 应用程序代理用于实现 AD FS 代理功能的证书,然后单击“下一步”

注:我们提前将ADFS导出私钥的证书导入到ADFS-Proxy计算机的个人证书中

clip_image006

clip_image007

在此处选择的证书应该是使用者为联合身份验证服务名称(例如 fs.fabrikam.com)的证书。

“确认”对话框中查看设置。如果需要,可以复制 PowerShell cmdlet 以自动完成其他安装。单击“配置”。

2. clip_image008

“结果”对话框中确认配置成功,然后单击“关闭”

clip_image009

单击关闭,会自动跳转到路由访问管理控制台。

clip_image010

然后我们需要在外网将该服务器(Web 应用程序代理服务器)的443、80发布即可。




本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/1605502,如需转载请自行联系原作者

相关文章
|
2天前
|
存储 弹性计算 大数据
阿里云服务器怎么样?全访问解析云服务器ECS功能、租用、优缺点及使用说明
阿里云ECS是弹性计算服务,提供安全可靠的云服务器,包括多种实例规格如经济型、通用型、计算型等,适合不同场景。ECS支持VPC专有网络、快照与镜像、多种付费模式。用户可根据业务需求选择实例、存储类型和网络配置。阿里云服务器适用于Web应用、游戏、大数据和深度学习等场景,提供免费试用和不同优惠套餐。众多知名企业如新浪微博等信赖阿里云服务。更多信息可访问阿里云官方网站。
|
23天前
|
容器
loadOnStartup的使用,没有访问服务器之前,创键servlet对象,加快用户访问速度
loadOnStartup的使用,没有访问服务器之前,创键servlet对象,加快用户访问速度
loadOnStartup的使用,没有访问服务器之前,创键servlet对象,加快用户访问速度
|
2天前
|
域名解析 网络协议 安全
服务器部署后 访问出错的原因和解决办法
部署到服务器后无法访问可能是由于配置错误、权限问题或网络设置不当。解决办法包括检查服务器配置文件、确保文件路径正确、调整权限设置以及检查防火墙和端口设置。
19 0
|
8天前
|
监控
查看服务器/IIS日志、log、访问信息基本方法
除了手动查看,你也可以使用日志分析工具,如Log Parser、AWStats等,这些工具可以帮助你更方便地分析日志数据。
5 1
|
20天前
|
JSON JavaScript 数据格式
详细解读CococCreator跨域访问资源服务器
详细解读CococCreator跨域访问资源服务器
12 0
|
1月前
|
开发框架 .NET PHP
Web服务搭建&站库分离&路由访问
Web服务搭建&站库分离&路由访问
|
15天前
|
JavaScript Linux 网络安全
若依修改,若依启动之后,网页端无法访问接口,宝塔和云服务器的端口都要放开,就好了,软件开发常见流程,后台端口就可以访问了
若依修改,若依启动之后,网页端无法访问接口,宝塔和云服务器的端口都要放开,就好了,软件开发常见流程,后台端口就可以访问了
|
15天前
|
网络安全
嗯… 无法访问此页面43.139.210.211 花了太长时间进行响应,无法连接宝塔,是服务器内的宝塔面板开启了ssl的验证,但是没有绑定证书,所以被拦截,关闭宝塔面板的ssl访问认证恢复正常
嗯… 无法访问此页面43.139.210.211 花了太长时间进行响应,无法连接宝塔,是服务器内的宝塔面板开启了ssl的验证,但是没有绑定证书,所以被拦截,关闭宝塔面板的ssl访问认证恢复正常
|
15天前
|
Java 应用服务中间件 Linux
Tomcat安装部署[单机软件],可以让用户开发的WEB应用程序,变成可以被访问的网页,Tomcat的使用需要jdk环境
Tomcat安装部署[单机软件],可以让用户开发的WEB应用程序,变成可以被访问的网页,Tomcat的使用需要jdk环境
|
15天前
|
Web App开发
软件开发常见流程之移动端调试方法,利用Chrome(谷歌浏览器)的模拟手机调试,搭建本地Web服务器,手机和服务器在一个局域网,通过手机访问服务器,使用服务器,利用ip实现域名访问
软件开发常见流程之移动端调试方法,利用Chrome(谷歌浏览器)的模拟手机调试,搭建本地Web服务器,手机和服务器在一个局域网,通过手机访问服务器,使用服务器,利用ip实现域名访问