Настройка прокси веб-приложения для гибридной среды
**Применимо к:**SharePoint Server 2013, SharePoint Server 2016
**Последнее изменение раздела:**2017-06-22
Сводка: Сведения о настройке Windows Server 2012 R2 с прокси веб-приложения (WA-P) как устройство обратного прокси-сервера в гибридной среде SharePoint.
В этой статье описываются прокси веб-приложения, а также ее настройка для использования в качестве обратного прокси-сервера для гибридной среды SharePoint Server.
Перед началом работы
Специальных возможностей Примечание: SharePoint Server поддерживает специальные возможности распространенных браузеров для администрирования развертываний и получать доступ к сайтам. Для получения дополнительных сведений см Специальные возможности в SharePoint 2013.
О прокси веб-приложения для гибридной среды
Прокси веб-приложения — это служба удаленного доступа в Windows Server 2012 R2, публикующая веб-приложения, с которыми пользователи могут взаимодействовать со множества устройств. Она также предоставляет возможности прокси-сервера для служб федерации Active Directory (AD FS). Это помогает системным администраторам обеспечивать безопасный доступ к серверу AD FS. С помощью прокси веб-приложения они могут выбирать, как пользователи будут проходить проверку подлинности в веб-приложении, а также определять авторизованных пользователей приложения.
В гибридных средах SharePoint ServerSharePoint Online запросы данных из SharePoint Server использовании Windows Server 2012 R2 с прокси веб-приложения как устройство обратного прокси-сервера для безопасной ретрансляции запросов из Интернета для SharePoint Server в локальной ферме.
Важно!
Чтобы использовать прокси веб-приложения в качестве устройства обратного прокси-сервера в гибридной среде SharePoint Server, также необходимо развернуть AD FS в Windows Server 2012 R2.
Примечание
Для установки и настройки прокси веб-приложения вы должны быть локальным администратором на компьютере, на котором установлена операционная система Windows Server 2012 R2. Сервер Windows Server 2012 R2, на котором выполняется служба прокси веб-приложения, может быть участником домена или рабочей группы.
Шаг 1. Установка служб федерации Active Directory и веб-прокси приложения
Сведения об установке AD FS в Windows Server 2012 R2 см. в статье Обзор служб федерации Active Directory (AD FS).
Сведения об установке прокси-службы веб-приложения в Windows Server 2012 R2 см. в статье Установка ролей и компонентов на сервере с основными серверными компонентами.
Шаг 2. Настройка прокси веб-приложения
В этом разделе описывается настройка компонента прокси веб-приложения после его установки.
Прокси веб-приложения сравнивает отпечаток с сертификатом безопасного канала, который необходимо импортировать и установить в хранилище личных сертификатов локального компьютера на сервере прокси веб-приложения.
Настройка прокси веб-приложения с опубликованным приложением, которое может принимать входящие запросы от клиента SharePoint Online.
Импорт SSL-сертификата безопасного канала
Необходимо импортировать SSL-сертификат безопасного канала в личное хранилище учетной записи локального компьютера, а затем задать разрешения в закрытом ключе сертификата, чтобы предоставить учетной записи службы прокси-сервера веб-приложений (appproxysvc) полный доступ.
Примечание
Учетная запись службы прокси-сервера веб-приложений по умолчанию — это учетная запись сетевой службы локального компьютера.
Расположение SSL-сертификата безопасного канала записано в строке 1 ("Расположение и имя файла SSL-сертификата безопасного канала") таблицы 4b, "SSL-сертификата безопасного канала". Если сертификат содержит закрытый ключ, вам потребуется указать пароль сертификата, записанный в строке 4 ("Пароль SSL-сертификата безопасного канала") таблицы 4b, "SSL-сертификата безопасного канала". |
Дополнительные сведения об импорте SSL-сертификата см. в статье Импорт сертификата.
Настройка опубликованного приложения
Примечание
Действия, описанные в этом разделе, могут выполняться только с помощью Windows PowerShell.
Чтобы настроить опубликованное приложение для приема и ретрансляции запросов от клиента SharePoint Online, введите следующую команду Microsoft PowerShell.
Add-WebApplicationProxyApplication -ExternalPreauthentication ClientCertificate -ExternalUrl <external URL> -BackendServerUrl <bridging URL> -name <friendly name of the published application> -ExternalCertificateThumbprint <certificate thumbprint> -ClientCertificatePreauthenticationThumbprint <certificate thumbprint> -DisableTranslateUrlInRequestHeaders:$False -DisableTranslateUrlInResponseHeaders:$False
Где:
<externalUrl> — внешний URL-адрес для веб-приложения. Это общедоступный URL-адрес, на который SharePoint Online будет отправлять входящие запросы для SharePoint Server содержимое и ресурсы.
Внешний URL-адрес записан в строке 3 ("Внешний URL-адрес") таблицы 3, "Сведения об общедоступном домене" в рабочем листе гибридной среды SharePoint.
<bridging URL> — это внутренний URL-адрес, настроенный для основного веб-приложения в ферме серверов SharePoint Server в локальной. Это URL-адрес, к которому прокси веб-приложения будет ретрансляции входящих запросов из SharePoint Online.
URL-адрес моста записан в одном следующих мест в рабочем листе гибридной среды SharePoint:
Если основное веб-приложение использует семейство сайтов с именем узла, используйте значение из строки 1 ("URL-адрес основного веб-приложения") таблицы 5a, "Основное веб-приложение (семейство сайтов с именем узла)".
Если основное веб-приложение использует семейство сайтов на основе пути, используйте значение из строки 1 ("URL-адрес основного веб-приложения") таблицы 5b, "Основное веб-приложение (семейство сайтов на основе пути без AAM)".
Если основное веб-приложение использует семейство сайтов на основе пути с AAM, используйте значение из строки 5 ("URL-адрес основного веб-приложения") таблицы 5b, "Основное веб-приложение (семейство сайтов на основе пути с AAM)".
<friendly name of the published application> — это имя, выбранное для идентификации опубликованного приложения в прокси веб-приложения.
<certificate thumbprint> — это отпечаток в виде строки без пробелов для сертификата, используемого для адреса, указанного в параметре ExternalUrl. Это значение вводится дважды: один раз для параметра ExternalCertificateThumbprint и еще раз для параметра ClientCertificatePreauthenticationThumbprint.
Это отпечаток SSL-сертификата безопасного канала. Расположение этого файла записано в строке 1 ("Расположение и имя файла SSL-сертификата безопасного канала") таблицы 4b, "SSL-сертификата безопасного канала".
Дополнительные сведения о командлете Add-WebApplicationProxyApplication см. в статье Add-WebApplicationProxyApplication.
Проверка опубликованного приложения
Чтобы проверить опубликованное приложение, используйте командлет Get-WebApplicationProxyApplication. Введите следующую команду Microsoft PowerShell:
Get-WebApplicationProxyApplication |fl
Выходные данные должны быть похожи на содержимое следующей таблицы:
ADFSRelyingPartyID |
:<заполняется во время выполнения> |
ADFSRelyingPartyName |
:<имя проверяющей стороны> |
BackendServerAuthenticationMode |
:ADFS |
BackendServerAuthenticationSPN |
: None |
BackendServerCertificateValidation |
: None |
BackendServerUrl |
: https://<URL-адрес моста>/ |
ClientCertificateAuthenticationBindingMode |
: None |
ClientCertificatePreauthenticationThumbprint : |
: <отпечаток сертификата> |
DisableTranslateUrlInRequestHeaders |
: False |
DisableTranslateUrlInResponseHeaders |
: False |
ExternalCertificateThumbprint |
: <отпечаток сертификата> |
ExternalPreauthentication |
: PassThrough |
ExternalUrl |
: https://<внешний URL-адрес>/ |
ID |
: 91CFE805-44FB-A8A6-41E9-6197448BEA72 |
InactiveTransactionsTimeoutSec |
: 300 |
Name |
: <понятное имя опубликованного приложения> |
UseOAuthAuthentication |
: False |
PSComputerName |
: |
Устранение неполадок
Прокси веб-приложения журналы событий и ошибок в журналах событий Windows Server приложения и удаленного доступа. Ведение журнала играет важную роль в Устранение неполадок, связанных с подключения и проверки подлинности между SharePoint Server и SharePoint Online. Определение компонента, который вызывает сбой подключения может оказаться сложной задачей, и журналы обратного прокси-сервера являются основным средством, которые следует обратить внимание на сведения. Устранение неполадок может включать в себя сравнение журнала событий от журналы событий прокси веб-приложения, SharePoint Server в журналах ULS, журналы событий Windows Server, и IIS журналы на нескольких серверах.
Дополнительные сведения об устранении неполадок методах и средствах для SharePoint Server гибридные среды можно Устранение неполадок в гибридных средах.
See also
Гибридная конфигурация SharePoint Server
Настройка устройства обратного прокси-сервера для гибридной среды SharePoint Server