Web based uygulamaları veya AD FS’in doğrudan internetten erişilebilir olmasını engeller ve onları iso eder.
Aynı zamanda hem web uygulamaları için reverse proxy olarak çalışır hemde AD FS için Proxy olarak çalışır.
Eski adı AD FS Proxy.
Hem AD FS pre-authentication kullanana claims-aware uygulamaları hemde pass-through ore-authentication kullanan uygulamaları publish eder.
genellikle perimeter da ve iki firewall un arasında olur. Böylece dışardan gelen external kullanıcılar internal web-based uygulamalara erişebilirler.
AD FS Proxy (Web Applicaiton Proxy) AD FS server ile aynı DNS adını kullanır bu nedenle SPLIT DNS kullanılır.
- Authentication webpage
- Bir sistem domaine katılmadığında AD FS ile temas kurar ve proxy o zaman bir authentication web sayfası sunar ve kullanıcı adı ve şifresini sorar.
- Bu sayfa customized yapılabilir.
- DNS ayarlama
- Web Application Proxy AD FS e harici ve dahili erişirlirken kullanılan aynı hostname i kullanır.
- Dahili ağda AD FS hostname AD FS in adına resolve olur.
- Harici ağda AD FS Hostname Web Application Proxye resolve olur.
Pre-Authentication
- AD FS
- internal networkteki internet uygulamasının authentication ını AD üzerinden AD FS yapacaksa.
- Pass-through
- Internal networkte ki internet uygulaması authenticationdan sorumlu olacaksa Pass-Through
Web app proxy uygulamabilecek senaryolar.
- Sharepoint
- Exchange
- Remote Desktop Gateway Service
- Diğer business uygulamaları
Installation
- Requirements
- AD FS kurulmuş olmalıdır.
- Web Application Proxy Windows Server 2012 R2 ve sonrasına kurulabilir.
- Certificates
- Public trusted CA den alınmoş bir SSL sertifikası
- AD FS’den sertifikayı export edip Web Application Proxy Serverın Personal certificate storeuna import edebilirsiniz.
- Load balancing (NLB)
- Büyük organizasyonlarda donanımsal yoksa NLB kullanılarak software olarak yapılabilir.
- DNS
- Perimeter DNS Serverindaki kaydı Web Application Proxy Server kurulumundan önce oluşturmak gerekir.
- Web Application Proxy Server harici DNS resolution için harici DNS Serverlarını kullanacak şekilde ayarlanmalıdır.
Kurulum yine server manager üzerinden olmaktadır. Kurulumu takiben ayarlama (Configuration) yapılmalıdır.
URL ve Sertifikalar
Publish edilen her bir wep application için harici ve dahili URL ayarlanmalıdır. Böylece harici kullanıcılar harici URL kullanarak erişebilirler. Dahili URL ise Web Application Proxy server tarafından wep applicationa erişmek için kullanılır. Böylece hariçten gelenler proxye ulaşırken proxy onların adına wep applicationa ulaşır.