Configurer un périphérique proxy inverse pour hybride de SharePoint Server
**Sapplique à :**SharePoint Online, SharePoint Server 2013, SharePoint Server 2016
**Dernière rubrique modifiée :**2017-06-22
Résumé : Obtenir des informations sur les périphériques pris en charge de proxy inverse pour les déploiements de hybride de SharePoint Server.
Cet article fait partie d’une feuille de route de procédures de configuration pour les solutions hybrides SharePoint. Veillez à respecter une feuille de route lorsque vous effectuez les procédures décrites dans cet article.
Cette rubrique fournit une vue d’ensemble du rôle du périphériques de proxy inverse dans un déploiement hybride de SharePoint Server et les liens vers le Guide de configuration spécifique au périphérique.
Contenu de cet article :
Rôle d’un proxy inverse dans un déploiement hybride SharePoint Server 2013
Exigences générales relatives au proxy inverse
Périphériques de proxy inverse pris en charge
Le rôle d’un proxy inverse dans un déploiement hybride de SharePoint Server
SharePoint Server et SharePoint Online peuvent être configurés dans une configuration hybride à combiner en toute sécurité les résultats de la recherche et des données externes à partir de Services Microsoft Business Connectivity. Les périphériques proxy inverse jouent un rôle dans la configuration sécurisée d’un déploiement de SharePoint Server hybride lorsque le trafic entrant à partir de SharePoint Online doit être relayé à votre batterie de serveurs sur site SharePoint Server. Par exemple, si un utilisateur fédéré utilise un portail de recherche de SharePoint Online qui est configuré pour retourner les résultats de la recherche hybride, un périphérique proxy inverse intercepte et les authentifie la demande pour le contenu de SharePoint Server sur site et transmet à SharePoint Server. Le périphérique proxy inverse dans une topologie hybride offre un point de terminaison sécurisé pour le trafic entrant à l’aide du cryptage SSL et l’authentification par certificat client.
Fonctionnement de la connectivité entrante
Les schémas suivants montrent comment un périphérique de proxy inverse est utilisé pour les connexions entrantes.
Avec une solution de recherche entrante, les résultats des recherches portant sur les deux emplacements apparaissent uniquement sur le site SharePoint Online.
Connectivité entrante
.gif "A graphic of an inbound proxy.")
Dans l’exemple ci-dessous, un utilisateur fédéré sur Internet utilise le portail de recherche SharePoint Online pour rechercher du contenu dans les SharePoint Online et le serveur de SharePoint Server local de son entreprise.
Un utilisateur fédéré sur Internet recherche du contenu situé sur le serveur sur site de son entreprise.
.gif "This graphic explains how extranet users access files through TMG.")
La liste suivante décrit les étapes présentées dans l’image ci-dessus.
À partir d’Internet, un utilisateur fédéré accède à son site SharePoint Online.
SharePoint Online interroge l’index de recherche dans les SharePoint Online et également envoie la requête à l’URL externe de la batterie de serveurs SharePoint local qui correspond au point de terminaison externe du périphérique proxy inverse.
Le périphérique de proxy inverse pré-authentifie la demande en utilisant le certificat SSL de canal sécurisé et transmet la demande à l’URL de l’application web principale.
Le compte de service de la batterie SharePoint interroge l’index de recherche sur site et la sécurité filtre les résultats de la recherche dans le contexte de l’utilisateur qui a envoyé la demande de recherche.
Sécurité réduit les résultats sont renvoyés à SharePoint Online et affichées sur la page de résultats de recherche. Le jeu de résultats inclut des résultats de la recherche à partir des SharePoint Online index et recherche résultats de la recherche à partir de l’index de recherche de la batterie de SharePoint Server.
Notes
Connectivité entrante permet d’accéder au contenu et ressources dans vos locaux SharePoint Server de batterie de serveurs à partir d’internet uniquement si l’utilisateur a une connexion active, sécurisée au réseau intranet via VPN ou DirectAccess ou si la batterie de SharePoint Server est configurée dans une topologie extranet.
Pour une description plus détaillée de ce processus, qui montre comment sont utilisés les certificats et comment fonctionnent l’authentification et l’autorisation dans cette topologie, voir Affiche : Topologie hybride SharePoint 2013 : certificat, authentification et flux d’authentification.
Exigences générales relatives au proxy inverse
Dans un scénario de SharePoint Server hybride, le serveur proxy inverse doit être en mesure de :
prendre en charge l’authentification de certificat client avec un certificat SSL générique ou SAN ;
prendre en charge l’authentification directe pour OAuth 2.0, notamment des transactions de jetons de support OAuth illimitées ;
accepter le trafic entrant non sollicité sur le port TCP 443 (HTTPS) ;
Conseil
Il n’est pas nécessaire d’ouvrir un port autre que le port TCP 443 sur le point de terminaison de proxy inverse externe pour prendre en charge la connectivité hybride.
lier un caractère générique ou un certificat SSL SAN à un point de terminaison publié ;
Relais du trafic vers une batterie de serveurs sur site SharePoint Server ou l’équilibreur de charge sans devoir réécrire les en-têtes des paquets.
Périphériques de proxy inverse pris en charge
Le tableau ci-dessous répertorie les périphériques pris en charge de proxy inverse pour les déploiements de hybride SharePoint Server. Cette liste sera mis à jour lorsque de nouveaux périphériques sont testés pour la prise en charge. Suivez les étapes décrites dans l’article de configuration pour le périphérique proxy inverse que vous souhaitez utiliser. Lorsque vous avez terminé la configuration du périphérique de proxy inverse, revenez à votre feuille de route.
| Périphériques de proxy inverse pris en charge | Article relatif à la configuration | Informations supplémentaires |
|---|---|---|
Windows Server 2012 R2 avec proxy d’application web (WA-P) |
Configurer un proxy d’application web pour un environnement hybride |
Le proxy d’application web (WA-P) est un service d’accès à distance dans Windows Server 2012 R2 qui publie des applications web avec lesquelles les utilisateurs peuvent interagir à partir de nombreux périphériques. Important Pour utiliser le Proxy de l’Application Web en tant que proxy inverse périphérique dans un environnement de SharePoint Server hybride, vous devez également déployer AD FS dans Windows Server 2012 R2. |
Forefront Threat Management Gateway (TMG) 2010 |
Forefront TMG 2010 est une solution de passerelle web sécurisée et complète, qui fournit des fonctionnalités de proxy inverse sécurisées. Notes Forefront TMG 2010 n’est plus commercialisé par Microsoft, mais le produit sera pris en charge jusqu’au 14/04/2020. Pour plus d’informations, voir Informations sur la Politique de support Microsoft pour TMG 2010. |
|
F5 BIG-IP |
Activation de la recherche SharePoint hybride 2013 avec BIG-IP |
Contenu externe géré par F5 Networks. |
Citrix NetScaler |
Guide de déploiement hybride Citrix NetScaler et Microsoft SharePoint 2013 |
Contenu externe géré par Citrix. |