本文由机器翻译。若要查看英语原文,请勾选“英语”复选框。 也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

部署工作文件夹使用 AD FS 和 Web 应用程序代理:步骤 4,设置 Web 应用程序代理

 

适用对象:Windows 8.1, Windows Server 2012 R2

必须安装AD FS和先前创建的工作文件夹证书 (在步骤 1 中,将设置 AD FS 和第 3 步设置工作文件夹) 到本地计算机证书存储在计算机上的 Web 应用程序代理角色的安装位置。

因为您正在将无法跟踪回的自签名的证书安装到受信任的根证书颁发机构证书存储区中的发布服务器,必须还将证书复制到该存储区中。

若要安装证书,请按照下列步骤:

  1. 单击“开始”,然后单击“运行”

  2. 类型MMC

  3. 在“文件”菜单上,单击“添加/删除管理单元”。

  4. 可用管理单元列表中,选择证书,然后单击添加 证书管理单元中向导将启动。

  5. 选择“计算机帐户”,然后单击“下一步”。

  6. 选择本地计算机: (运行此控制台的计算机),然后单击完成

  7. 单击“确定”。

  8. 展开文件夹控制台 Root\Certificates (本地计算机) \Personal\Certificates。

  9. 右键单击证书,单击所有任务,然后单击导入

  10. 浏览到包含的文件夹AD FS证书,然后按照向导导入该文件并将其放置在证书存储区中的说明。

  11. 重复步骤 9 和 10,这一次浏览到工作文件夹证书并将其导入。

  12. 展开控制台 Root\Certificates (本地计算机) \Trusted Root Certification Authorities\Certificates 的文件夹。

  13. 右键单击证书,单击所有任务,然后单击导入

  14. 浏览到包含的文件夹AD FS证书,然后按照向导导入该文件并将其放置在受信任的根证书颁发机构存储区中的说明。

  15. 重复步骤 13 和 14 中,这一次浏览到工作文件夹证书并将其导入。

若要安装 Web 应用程序代理,请按照下列步骤:

  1. 在您计划安装 Web 应用程序代理服务器上,打开服务器管理器并启动添加角色和功能向导。

  2. 单击下一步在向导的第一个和第二个页面上。

  3. 在上选择目标服务器页上,选择您的服务器,然后单击下一步

  4. 在上选择服务器角色页上,选择远程访问角色中,然后单击下一步

  5. 在上选择角色服务页上,选择Web 应用程序代理,然后单击下一步

  6. 在确认对话框中,单击添加功能

  7. “确认安装选择”页上,单击“安装”

若要配置 Web 应用程序代理,请按照下列步骤:

  1. 单击顶部的服务器管理器中,警告标志,然后单击该链接将打开 Web 应用程序代理配置向导。

  2. 在欢迎使用页上,按下一步

  3. 在上联合身份验证服务器页上,输入联合身份验证服务名称。 在测试示例中,这是blueadfs.contoso.com

  4. 输入联合身份验证服务器上的本地管理员帐户的凭据。 不要输入域凭据 (例如,contoso\administrator 的身份),但本地凭据 (例如,管理员)。

  5. 在上AD FS 代理证书页上,选择AD FS你之前导入的证书。 在测试用例,这是blueadfs.contoso.com 单击 下一步

  6. 确认页显示Windows PowerShell服务配置为将执行的命令。 单击“配置”

一个用于启用 Web 应用程序代理使用 OAuth 的选项不能通过向导,必须通过完成Windows PowerShell。 此步骤中所述Web 应用程序代理后配置工作本主题末尾部分。

下一步是发布的 web 应用程序将使工作文件夹对可用的 web 浏览器客户端。 若要发布工作文件夹 web 应用程序,请按照下列步骤:

  1. 打开服务器管理器,然后在工具菜单上,单击远程访问若要打开远程访问管理控制台。

  2. 在下配置,单击Web 应用程序代理

  3. 在下任务,单击发布 发布新的应用程序向导将打开。

  4. 在欢迎使用页上,单击下一步

  5. 在上预身份验证页上,选择Active Directory 联合身份验证服务 (AD FS),然后单击下一步

  6. 在上信赖方页上,选择工作文件夹,然后单击下一步 此列表是从 AD FS 发布到 Web 应用程序代理。

  7. 在上发布设置页上,输入以下内容:

    • 要使用 web 应用程序的名称

    • 外部 URL 为工作文件夹

    • 工作文件夹证书的名称

    • 要使工作文件夹的后端 URL

    默认情况下,该向导可以将后端 URL 的外部 URL 相同。

    测试示例中,使用以下值:

    名称:WorkFolders 

    外部 URL:https://workfolders.contoso.com 

    外部证书:先前安装的工作文件夹证书

    后端服务器 URL:https://workfolders.contoso.com 

  8. 确认页显示Windows PowerShell发布应用程序将执行的命令。 单击发布

    如果发布操作成功,您将看到一个确认页。

如果 OAuth 未启用 Web 应用程序代理服务器上,连接到 Web 应用程序代理服务器的客户端将收到一个错误,指出"流中的数据不在正确的格式。"

若要启用 OAuth,打开管理员Windows PowerShell窗口在 Web 应用程序代理计算机并执行此命令:

Get-WebApplicationProxyApplication -Name <web app name>|Set-WebApplicationProxyApplication  -UseOAuthAuthentication  

测试示例中,该命令将如下所示:

Get-WebApplicationProxyApplication -Name WorkFolders|Set-WebApplicationProxyApplication  -UseOAuthAuthentication  

下一步:部署工作文件夹使用 AD FS 和 Web 应用程序代理:步骤 5 中设置客户端

显示: