Partilhar via

Configure o acesso à extranet para AD FS em Windows Server 2012 R2

  • Artigo

Aplica-se a: Azure, Office 365, Power BI, Windows Intune

Este tópico descreve como instalar a função de Acesso Remoto com o serviço de função web Proxy de Aplicações e como configurar o servidor Web Proxy de Aplicações para se ligar a um servidor Serviços de Federação do Ative Directory (AD FS) (AD FS).

2.2. Instalar a função Acesso Remoto

Para implementar Proxy de Aplicações Web, tem de instalar a função de Acesso Remoto com o serviço de função web Proxy de Aplicações num servidor que funcionará como o servidor web Proxy de Aplicações.

Repita este procedimento para todos os servidores que pretende implementar como servidores web Proxy de Aplicações.

Para instalar o serviço de função web Proxy de Aplicações através da Interface do Utilizador

  1. No servidor Web Proxy de Aplicações, na consola Gestor de Servidor, no Painel de Instrumentos, clique em Adicionar papéis e funcionalidades.

  2. No 'Add Roles and Features Wizard', clique em Seguinte três vezes para chegar ao ecrã de seleção de funções do servidor.

  3. No diálogo de funções do servidor Select , selecione Acesso Remoto e, em seguida, clique em Seguinte.

  4. Clique em seguida duas vezes.

  5. No diálogo de serviços de funções Select, selecione Web Proxy de Aplicações, clique em Adicionar Funcionalidades e, em seguida, clique em Seguinte.

  6. Na caixa de diálogo Confirmar seleções de instalação, clique em Instalar.

  7. Na caixa de diálogo Progresso da instalação, verifique se a instalação foi executada com êxito e clique em Fechar.

Para instalar o serviço de função web Proxy de Aplicações através do Windows PowerShel

  1. O(s) seguinte(s) cmdlet(s) do Windows PowerShell efetua(m) a mesma função que o procedimento anterior. Introduza cada cmdlet numa única linha, mesmo que possam aparecer palavras moldadas entre várias linhas aqui, por causa de restrições de formatação.

    O(s) seguinte(s) cmdlet(s) do Windows PowerShell efetua(m) a mesma função que o procedimento anterior. Introduza cada cmdlet numa única linha, mesmo que possam aparecer palavras moldadas entre várias linhas aqui, por causa de restrições de formatação.

      Install-WindowsFeature Web-Application-Proxy -IncludeManagementTools

2.3. Configurar o Proxy de Aplicações Web

Tem de configurar o Web Proxy de Aplicações para se ligar a um servidor AD FS.

Repita este procedimento para todos os servidores que pretende implementar como servidores web Proxy de Aplicações.

Para configurar web Proxy de Aplicações através da Interface de Utilizador

  1. No servidor Web Proxy de Aplicações, abra a consola De Gestão de Acesso Remoto: RAMgmtUI.exee, em seguida, prima ENTER. Se a caixa de diálogo Controlo de Conta de Utilizador aparecer, confirme que a ação apresentada é a que pretende e, em seguida, clique em Sim.

  2. No painel de navegação, clique em Web Proxy de Aplicações.

  3. Na consola De Gestão de Acesso Remoto, no painel central, clique em Executar o Web Proxy de Aplicações O Assistente de Configuração.

  4. No Web Proxy de Aplicações's Configuration Wizard, no diálogo Welcome, clique em Seguinte.

  5. No diálogo do Servidor da Federação , faça o seguinte e, em seguida, clique em Seguinte:

    • Na caixa de nome de serviço da Federação , insira o nome de domínio totalmente qualificado (FQDN) do servidor AD FS; por exemplo, fs.fabrikam.com.

    • Nas caixas de nome de utilizador e password , insira as credenciais de uma conta de administrador local nos servidores AD FS.

  6. No diálogo do Certificado de Procuração AD FS, na lista de certificados atualmente instalados no servidor Web Proxy de Aplicações, selecione um certificado a utilizar pela Web Proxy de Aplicações para funcionalidade de procuração AD FS e, em seguida, clique em Seguinte.

    O certificado que aqui escolhe deve ser aquele que, cujo assunto é o nome do Serviço da Federação, por exemplo, fs.fabrikam.com.

  7. No diálogo de confirmação , reveja as definições. Se necessário, pode copiar o cmdlet PowerShell para automatizar instalações adicionais. Clique em Configurar.

  8. No diálogo Resultados , verifique se a configuração foi bem sucedida e, em seguida, clique em Fechar.

Para configurar web Proxy de Aplicações via Windows PowerShell

  1. O(s) seguinte(s) cmdlet(s) do Windows PowerShell efetua(m) a mesma função que o procedimento anterior. Introduza cada cmdlet numa única linha, mesmo que possam aparecer palavras moldadas entre várias linhas aqui, por causa de restrições de formatação.

    O seguinte comando irá instruê-lo a introduzir credenciais de uma conta de administrador local nos servidores AD FS.

    Install-WebApplicationProxy –CertificateThumprint '1a2b3c4d5e6f1a2b3c4d5e6f1a2b3c4d5e6f1a2b' -FederationServiceName fs.fabrikam.com

Otimize as definições de controlo de congestionamento entre o Web Proxy de Aplicações e os servidores AD FS – passo opcional

A extranet virada para a Web Proxy de Aplicações é capaz de acelerar os pedidos da extranet se a latência entre o Web Proxy de Aplicações e o servidor da federação aumentar para além de um determinado limiar. Com base nesta funcionalidade, o Web Proxy de Aplicações rejeitará pedidos de autenticação de clientes externos se o servidor da federação estiver sobrecarregado de acordo com a latência entre o Web Proxy de Aplicações e o servidor da federação para solicitar pedidos de autenticação de serviço. Está intimamente relacionado com um algoritmo semelhante utilizado para o controlo do congestionamento em TCP conhecido como Diminuição Multiplicativa do Aumento Aditivo (AIMD). A solução funciona utilizando uma janela de congestionamento representada por um conjunto de fichas que aluga a cada pedido de entrada para a Web Proxy de Aplicações.

Numa rede DMZ de alta latência ou num web Proxy de Aplicações altamente carregado, é possível que os pedidos de autenticação sejam rejeitados mesmo que o servidor da federação possa satisfazer estes pedidos com sucesso com base nas definições padrão que controlam este algoritmo. Neste ambiente, recomendamos vivamente modificar as configurações para serem menos agressivas executando os seguintes passos.

  1. No seu computador web Proxy de Aplicações, inicie uma janela de comando elevada.

  2. Navegue para o diretório ADFS, em %WINDIR%\\adfs\config.

  3. Altere as definições de controlo de congestionamento dos seus valores predefinidos para "<congestionControl latênciaThresholdInMSec="8000" minCongestionWindowSize="64" enabled="true" />".

  4. Guarde e feche o ficheiro.

  5. Reinicie o serviço AD FS executando 'net stop adfssrv' e, em seguida, 'net start adfssrv'.

Passo seguinte

Agora que verificou que configura os computadores Web Proxy de Aplicações, o próximo passo é instalar Windows PowerShell para um único início de sôs com AD FS.

Consulte também

Conceitos

Prepare a sua infraestrutura de rede para configurar o acesso à extranet
Lista de verificação: Utilize FS AD para implementar e gerir um único sinal