本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

設定適用於混合式環境的 Web Application Proxy

 

適用版本:SharePoint Server 2013

上次修改主題的時間:2016-12-16

摘要:了解如何設定具備 Web 應用程式 Proxy (WA-P) 的 Windows Server 2012 R2 成為 SharePoint 2013 混合環境的反向 Proxy 裝置

本文說明 Web 應用程式 Proxy 並協助您設定它以做為混合 SharePoint Server 2013 環境的反向 Proxy。

協助工具附註: SharePoint Server 2013 支援常用瀏覽器的協助工具功能,可協助您管理部署和存取網站。如需詳細資訊,請參閱<SharePoint 2013 的協助工具>。

Web 應用程式 Proxy 是 Windows Server 2012 R2 的遠端儲存服務,會發佈使用者能夠從許多裝置來互動操作的 Web 應用程式。它也包含 Active Directory Federation Services (AD FS) 的 Proxy 功能。這有助於系統管理員提供 AD FS 伺服器的安全存取。使用 Web 應用程式 Proxy 之後,系統管理員可以選擇使用者如何向 Web 應用程式進行驗證,並且能夠決定授權哪些人使用 Web 應用程式。

在 SharePoint Online 向 SharePoint Server 2013 要求資料的混合 SharePoint Server 2013 環境中,您可以使用具備 Web 應用程式 Proxy 的 Windows Server 2012 R2 做為反向 Proxy 裝置,以便將網際網路的要求安全轉送到內部部署 SharePoint Server 2013 伺服器陣列。

重要事項 重要事項:
若要將 Web 應用程式 Proxy 做為混合 SharePoint Server 2013 環境的反向 Poxy 裝置,您也必須在 Windows Server 2012 R2 中部署 AD FS。
注意事項 附註:
若要安裝並設定 Web 應用程式 Proxy 功能,您必須是已經安裝 Windows Server 2012 R2 的電腦上的本機管理員。執行 Web 應用程式 Proxy 功能的 Windows Server 2012 R2 可以是網域或工作群組的成員。

如需在Windows Server 2012 R2安裝 AD FS 資訊,請參閱 < Active Directory Federation Services 概觀 (英文)

如需Windows Server 2012 R2中安裝 Web 應用程式 Proxy 功能的詳細資訊,請參閱安裝伺服器角色和功能的 Server Core 伺服器上

本節說明如何設定安裝後的 Web 應用程式 Proxy 功能:

  1. Web 應用程式 Proxy 能夠按照安全通道憑證比對憑證指紋,憑證指紋必須匯入並安裝在 Web 應用程式 Proxy 伺服器上的本機電腦「個人」憑證存放區中。

  2. 對已發佈且能夠接受 SharePoint Online 承租人傳入要求的應用程式,設定 Web 應用程式 Proxy。

您必須將安全通道 SSL 憑證匯入至本機電腦帳戶的個人存放區,然後設定憑證私密金鑰的權限,以允許 Web 應用程式 Proxy 服務 (appproxysvc) 完全控制的服務帳戶。

注意事項 附註:
Web 應用程式 Proxy 服務的預設帳戶是本機電腦 Network Service

 

編輯圖示

安全通道 SSL 憑證的位置記錄在「表格 4b:安全通道 SSL 憑證」第 1 列 (安全通道 SSL 憑證位置和檔案名稱)。

如果憑證包含私密金鑰,則您需要提供憑證密碼,此密碼記錄在「表格 4b:安全通道 SSL 憑證」第 4 列 (安全通道 SSL 憑證密碼)。

如需如何匯入 SSL 憑證的資訊,請參閱 <匯入憑證

注意事項 附註:
本節中的步驟只能透過使用 Windows PowerShell 執行。

若要設定發佈的應用程式接受並轉送 SharePoint Online 承租人的要求,請輸入下列 Windows PowerShell 命令。

Add-WebApplicationProxyApplication -ExternalPreauthentication ClientCertificate -ExternalUrl <external URL> -BackendServerUrl <bridging URL> -name <friendly name of the published application> -ExternalCertificateThumbprint <certificate thumbprint> -ClientCertificatePreauthenticationThumbprint <certificate thumbprint> -DisableTranslateUrlInRequestHeaders:$False -DisableTranslateUrlInResponseHeaders:$False

其中:

  • <externalUrl> 是 Web 應用程式的外部 URL。SharePoint Online 會將 SharePoint Server 2013 內容和資源的輸入要求傳送至此公用 URL。

     

    編輯圖示

    此外部 URL 記錄在「SharePoint 混合式」工作表的「表格 3:公用網域資訊」第 3 列 (外部 URL)。

  • <bridging URL> 是您對於內部部署 SharePoint Server 2013 伺服器陣列中的主要 Web 應用程式所設定的內部 URL。Web 應用程式 Proxy 會將 SharePoint Online 的輸入要求轉送至此 URL。

     

    編輯圖示

    橋接 URL 記錄在「SharePoint 混合式」工作表的下列其中一個位置:

    • 如果主要 Web 應用程式以「主機命名型網站集合」來設定,請使用「表格 5a:主要 Web 應用程式 (主機命名型網站集合)」第 1 列 (主要 Web 應用程式 URL) 中的值。

    • 如果主要 Web 應用程式以「路徑型網站集合」來設定,請使用「表格 5b:主要 Web 應用程式 (路徑型網站集合,不使用 AAM)」第 1 列 (主要 Web 應用程式 URL) 中的值。

    • 如果主要 Web 應用程式以「路徑型網站集合,使用 AAM」來設定,請使用「表格 5c:主要 Web 應用程式 (路徑型網站集合,使用 AAM)」第 5 列 (主要 Web 應用程式 URL) 中的值。

  • <friendly name of the published application> 是用來識別 Web 應用程式 Proxy 中所發佈應用程式的名稱。

  • <certificate thumbprint> 是字串形式 (無空格) 的憑證指紋,用於 ExternalUrl 參數指定的位址。這個值應該輸入兩次,一次用於 ExternalCertificateThumbprint 參數,另一次用於 ClientCertificatePreauthenticationThumbprint 參數。

     

    編輯圖示

    這是安全通道 SSL 憑證的憑證指紋。此憑證檔案的位置記錄在「表格 4b:安全通道 SSL 憑證」第 1 列 (安全通道 SSL 憑證位置和檔案名稱)。

如需Add-WebApplicationProxyApplication指令程式的其他資訊,請參閱 < Add-webapplicationproxyapplication

若要驗證發行的應用程式,請使用 Get-WebApplicationProxyApplication Cmdlet。輸入下列 Windows PowerShell 命令。

Get-WebApplicationProxyApplication |fl

輸出應該類似下列表格中的內容。

 

ADFSRelyingPartyID

:<在執行階段填入>

ADFSRelyingPartyName

:<信賴憑證者名稱>

BackendServerAuthenticationMode

:ADFS

BackendServerAuthenticationSPN

:無

BackendServerCertificateValidation

:無

BackendServerUrl

:https://<bridging URL>/

ClientCertificateAuthenticationBindingMode

:無

ClientCertificatePreauthenticationThumbprint:

:<憑證指紋>

DisableTranslateUrlInRequestHeaders

:False

DisableTranslateUrlInResponseHeaders

:False

ExternalCertificateThumbprint

:<憑證指紋>

ExternalPreauthentication

: 傳遞

ExternalUrl

:https://<external URL>/

識別碼

:91CFE805-44FB-A8A6-41E9-6197448BEA72

InactiveTransactionsTimeoutSec

: 300

Name

:<發行的應用程式本身易記的名稱>

UseOAuthAuthentication

:False

PSComputerName

:

Web 應用程式 Proxy 會將事件和錯誤記錄至應用程式和遠端存取 Windows Server 事件記錄檔。對於 SharePoint Server 2013 與 SharePoint Online 之間的連線和驗證問題,記錄在疑難排解方面相當重要。找出造成連線失敗的元件並不容易,您應該先查看反向 Proxy 記錄來尋找線索。疑難排解時可能需要比較多部伺服器上的 Web 應用程式 Proxy 事件記錄檔、SharePoint Server 2013 ULS 記錄檔、Windows Server 事件記錄檔和 Internet Information Services (IIS) 記錄檔中的記錄事件。

如需 SharePoint Server 2013 混合式環境疑難排解技巧和工具的詳細資訊,請參閱<疑難排解混合式環境>。

https://technet.microsoft.com/zh-tw/library/dn607304.aspx
顯示: