Implementación de Carpetas de trabajo con AD FS y Proxy de aplicación web: Paso 4, Configuración de Proxy de aplicación web

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

En este tema se describe el cuarto paso para implementar Carpetas de trabajo con Servicios de federación de Active Directory (AD FS) y Proxy de aplicación web. Puede encontrar los otros pasos de este proceso en estos temas:

• Implementación de carpetas de trabajo con AD FS y Proxy de aplicación web: introducción

• Implementación de carpetas de trabajo con AD FS y Proxy de aplicación web. Paso 1: Configurar AD FS

• Implementación de Carpetas de trabajo con AD FS y Proxy de aplicación web. Paso 2: Trabajo posterior a la configuración de AD FS

• Implementación de Carpetas de trabajo con AD FS y Proxy de aplicación web. Paso 3: Configuración de Carpetas de trabajo

• Implementación de Carpetas de trabajo con AD FS y Proxy de aplicación web. Paso 5: Configuración de clientes

Nota

Las instrucciones que se describen en esta sección son para un entorno de Windows Server 2019 o Windows Server 2016. Si usa Windows Server 2012 R2, siga estas instrucciones.

Para configurar el Proxy de aplicación web para usarlo con Carpetas de trabajo, utilice los siguientes procedimientos.

Instalación de los certificados de AD FS y Carpetas de trabajo

Debe instalar los certificados de AD FS y Carpetas de trabajo que creó anteriormente (en el paso 1, Configuración de AD FS y el paso 3, Configuración de Carpetas de trabajo) en el almacén de certificados del equipo local en el equipo donde se instalará el rol de Proxy de aplicación web.

Dado que está instalando certificados autofirmados que no pueden ser rastreados hasta un editor en el almacén de certificados de las Autoridades de certificación raíz de confianza, también debe copiar los certificados en ese almacén.

Para instalar los certificados, siga estos pasos:

1. Haga clic en Inicioy, a continuación, haga clic en Ejecutar.

2. Escriba MMC.

3. En el menú Archivo , haga clic en Agregar o quitar complemento.

4. En la lista Complementos disponibles, seleccione Certificados y, a continuación, haga clic en Agregar. Se inicia el Asistente para complementos de certificados.

5. Seleccione Cuenta de equipo y, a continuación, haga clic en Siguiente.

6. Seleccione Equipo local: (el equipo en el que se está ejecutando esta consola) y, a continuación, haga clic en Finalizar.

7. Haga clic en OK.

8. Expanda la carpeta Raíz de la consola\Certificados(equipo local)\Personal\Certificados.

9. Haga clic con el botón derecho en Certificados, haga clic en Todas las tareas y haga clic en Importar.

10. Vaya a la carpeta que contiene el certificado de AD FS y siga las instrucciones del asistente para importar el archivo y colocarlo en el almacén de certificados.

11. Repita los pasos 9 y 10, esta vez navegando hasta el certificado Carpetas de trabajo e importándolo.

12. Expanda la carpeta Raíz de la consola\Certificados(equipo local)\Entidades de certificación raíz de confianza\Certificados.

13. Haga clic con el botón derecho en Certificados, haga clic en Todas las tareas y haga clic en Importar.

14. Vaya a la carpeta que contiene el certificado de AD FS y siga las instrucciones del asistente para importar el archivo y colocarlo en el almacén de entidades de certificación raíz de confianza.

15. Repita los pasos 13 y 14, esta vez navegando hasta el certificado Carpetas de trabajo e importándolo.

Instalación del Proxy de aplicación web

Para instalar el Proxy de aplicación web, siga estos pasos:

1. En el servidor en el que tiene previsto instalar el Proxy de aplicación web, abra el Administrador del servidor e inicie el Asistente para Agregar roles y características.

2. Haga clic en Siguiente en la primera y la segunda página del asistente.

3. En la página Selección de servidor, seleccione su servidor y haga clic en Siguiente.

4. En la página Rol de servidor, seleccione el rol Acceso remoto y haga clic en Siguiente.

5. En la página Características y Acceso remoto, haga clic en Siguiente.

6. En la página Servicios de rol, seleccione Proxy de aplicación web, haga clic en Agregar características y, después, haga clic en Siguiente.

7. En la página Confirmar selecciones de instalación, haga clic en Instalar.

Configurar el Proxy de aplicación web

Para configurar el Proxy de aplicación web, siga estos pasos:

1. Haga clic en la marca de advertencia situada en la parte superior del Administrador del servidor y, después, en el vínculo para abrir el Asistente para la configuración del Proxy de aplicación web.

2. En la página de bienvenida, pulse Siguiente.

3. En la página Servidor de federación, escriba el nombre del Servicio de federación. En el ejemplo de prueba, se trata de blueadfs.contoso.com.

4. Escriba las credenciales de una cuenta de administrador local en los servidores de federación. No escriba las credenciales del dominio (por ejemplo, contoso\administrador), sino las locales (por ejemplo, administrador).

5. En la página Certificado de proxy de AD FS, seleccione el certificado de AD FS que importó anteriormente. En el ejemplo de prueba, se trata de blueadfs.contoso.com. Haga clic en Next.

6. La página de confirmación muestra el comando de Windows PowerShell que se ejecutará para configurar el servicio. Haga clic en Configurar.

Publicación de la aplicación web de Carpetas de trabajo

El siguiente paso es publicar una aplicación web que pondrá Carpetas de trabajo a disposición de los clientes. Para publicar la aplicación web de Carpetas de trabajo, siga estos pasos:

1. Abra Administrador del servidor y, en el menú Herramientas, haga clic en Administración de acceso remoto para abrir la Consola de administración de acceso remoto.

2. En Configuración, haga clic en Proxy de aplicación web.

3. En Tareas, haga clic en Publicar. Se abrirá el Asistente para publicar una nueva aplicación.

4. En la página de bienvenida, haga clic en Siguiente.

5. En la página Autenticación, seleccione Servicios de federación de Active Directory (AD FS) y haga clic en Siguiente.

6. En la página Clientes admitidos, seleccione OAuth2 y haga clic en Siguiente.

7. En la página Usuario de confianza, seleccione Carpetas de trabajo y haga clic en Siguiente. Esta lista se publica en el Proxy de aplicación web desde AD FS.

8. En la página Configuración de publicación, escriba lo siguiente y haga clic en Siguiente:

   • El nombre que quiere usar para la aplicación web

   • La URL externa de Carpetas de trabajo

   • El nombre del certificado de Carpetas de trabajo

   • La URL de back-end para Carpetas de trabajo

   De forma predeterminada, el asistente convierte la dirección URL de back-end en la misma dirección URL externa.

   Para el ejemplo de prueba, use estos valores:

   Nombre: WorkFolders

   Dirección URL externa: https://workfolders.contoso.com

   Certificado externo: El certificado de Carpetas de trabajo que instaló anteriormente

   Dirección URL del servidor de back-end: https://workfolders.contoso.com

9. La página de confirmación muestra el comando de Windows PowerShell que se ejecutará para publicar la aplicación. Haga clic en Publicar.

10. En la página Resultados, debería ver que la aplicación se publicó correctamente.

    Nota

    Si tiene varios servidores de Carpetas de trabajo, debe publicar una aplicación web de Carpetas de trabajo para cada servidor de Carpetas de trabajo (repita los pasos 1 a 10).

Next step: Implementación de Carpetas de trabajo con AD FS y Proxy de aplicación web. Paso 5: Configuración de clientes

Vea también

Introducción a Carpetas de trabajo