Поделиться через

Настройка роли прокси-сервера федерации на компьютере

  • Статья

Область применения: Azure, Office 365, Power BI, Windows Intune

После настройки компьютера с помощью нужных сертификатов и установки программного обеспечения AD FS можно настроить его как прокси-сервер федерации.

Важно!

Перед выполнением приведенных ниже действий по настройке прокси-сервера федерации убедитесь, что выполнены все действия по контрольным спискам, указанным в контрольном списке: развертывание фермы серверов федерации в устаревших версиях сервера Windows Server. Убедитесь, что развернут по крайней мере один сервер федерации и что реализованы все необходимые для создания конфигурации прокси-сервера федерации учетные данные. Кроме того, необходимо настроить привязки SSL на веб-сайте по умолчанию. В противном случае этот мастер не запустится. Прежде чем данный прокси-сервер федерации сможет функционировать, все эти задачи должны быть выполнены.

  • Настройка прокси-сервера федерации с помощью AD FS 2.0 на Windows Server 2008 или Windows Server 2008 R2

  • Настройка прокси-сервера федерации с помощью AD FS на Windows Server 2012

Настройка прокси-сервера федерации с помощью AD FS 2.0 на Windows Server 2008 или Windows Server 2008 R2

  1. На странице мастера установки AD FS 2.0 мастера установки AD FS 2.0 в мастере установки AD FS 2.0 по умолчанию установлен флажок "Запуск мастера настройки прокси-сервера федерации AD FS 2.0 ". Запустите мастер, а затем на странице приветствия щелкните кнопку Далее.

  2. На странице Укажите имя службы федерации введите в поле Имя службы федерации имя, представляющее службу федерации, для которой этот компьютер будет выполнять роль прокси-сервера (например, fs.fabrikam.com).

  3. С учетом конкретных сетевых требований определите, потребуется ли использовать прокси-сервер HTTP для пересылки запросов в службу федерации. Если это требуется, установите флажок Использовать прокси-сервер HTTP при отправке запросов в службу федерации, введите в поле Адрес прокси-сервера HTTP адрес прокси-сервера, щелкните пункт Проверить подключение, чтобы проверить связь, а затем нажмите кнопку Далее.

  4. В ответ на соответствующий запрос укажите учетные данные, необходимые для установки отношений доверия между этим прокси-сервером федерации и службой федерации.

    По умолчанию авторизацию прокси-сервера федерации может выполнять только учетная запись службы, используемая службой федерации, или член локальной группы BUILTIN\Администраторы.

  5. Просмотрите подробные сведения на странице Готовность к применению настроек. Если параметры указаны правильно, нажмите кнопку Далее, чтобы начать настройку компьютерами с этими параметрами прокси-сервера.

  6. Просмотрите результаты на странице Результаты конфигурации. После завершения всех шагов конфигурации нажмите кнопку Закрыть, чтобы выйти из мастера.

Важно!

Вместо параметра "Встроенная проверка подлинности Windows" по умолчанию на прокси-серверах AD FS рекомендуется использовать проверку подлинности на базе форм. Подробные инструкции по настройке локального типа проверки подлинности см. в разделе https://go.microsoft.com/fwlink/?LinkID=285972.

После настройки компьютера проверьте работоспособность прокси-сервера федерации.

Настройка прокси-сервера федерации с помощью AD FS на Windows Server 2012

  1. Существует два способа запустить мастер настройки сервера федерации AD FS. Чтобы запустить мастер, выполните одно из следующих действий.

    • Введите на рабочем столе Мастер настройки прокси-сервера федерации AD FS и нажмите клавишу ВВОД.

    • В любое время после завершения мастера настройки откройте проводник, перейдите в папку C:\Windows\ADFS и дважды щелкните файл FspConfigWizard.exe.

  2. Используя этот метод, запустите мастер, а затем на странице приветствия щелкните кнопку Далее.

  3. На странице Укажите имя службы федерации введите в поле Имя службы федерации имя, представляющее службу федерации, для которой этот компьютер будет выполнять роль прокси-сервера.

  4. С учетом конкретных сетевых требований определите, потребуется ли использовать прокси-сервер HTTP для пересылки запросов в службу федерации. Если это требуется, установите флажок Использовать прокси-сервер HTTP при отправке запросов в службу федерации, введите в поле Адрес прокси-сервера HTTP адрес прокси-сервера, щелкните пункт Проверить подключение, чтобы проверить связь, а затем нажмите кнопку Далее.

  5. В ответ на соответствующий запрос укажите учетные данные, необходимые для установки отношений доверия между этим прокси-сервером федерации и службой федерации.

    По умолчанию авторизацию прокси-сервера федерации может выполнять только учетная запись службы, используемая службой федерации, или член локальной группы BUILTIN\Администраторы.

  6. Просмотрите подробные сведения на странице Готовность к применению настроек. Если параметры указаны правильно, нажмите кнопку Далее, чтобы начать настройку компьютерами с этими параметрами прокси-сервера.

  7. Просмотрите результаты на странице Результаты конфигурации. После завершения всех шагов конфигурации нажмите кнопку Закрыть, чтобы выйти из мастера.

    Не существует оснастки консоли управления (MMC) для администрирования серверов федерации. Чтобы настроить параметры для каждого сервера федерации в организации, используйте командлеты Windows PowerShell.

Важно!

Вместо параметра "Встроенная проверка подлинности Windows" по умолчанию на прокси-серверах AD FS рекомендуется использовать проверку подлинности на базе форм. Подробные инструкции по настройке локального типа проверки подлинности см. в разделе https://go.microsoft.com/fwlink/?LinkID=285972.

Следующий шаг

Теперь, когда вы настроили компьютер для роли прокси-сервера федерации, вернитесь в контрольный список: настройте доступ экстрасети для AD FS в устаревших версиях Windows Server и выполните остальные действия.

См. также:

Основные понятия

Контрольный список. Настройка доступа экстрасети для AD FS в устаревших версиях сервера Windows
Контрольный список: использование AD FS для внедрения и управления единым входом