Déployer des dossiers de travail avec AD FS et Proxy d’Application Web : Étape 4, configurez le Proxy d’Application WebDeploy Work Folders with AD FS and Web Application Proxy: Step 4, Set-up Web Application Proxy

S’applique à : Windows Server (canal semi-annuel), Windows Server 2016Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

Cette rubrique décrit la quatrième étape du déploiement de Dossiers de travail avec les services de fédération Active Directory (AD FS) et le proxy d’application Web.This topic describes the fourth step in deploying Work Folders with Active Directory Federation Services (AD FS) and Web Application Proxy. Vous pouvez trouver les autres étapes de ce processus dans ces rubriques :You can find the other steps in this process in these topics:

Notes

Les instructions présentées dans cette section concernent un environnement Windows Server 2019 ou Windows Server 2016.The instructions covered in this section are for a Windows Server 2019 or Windows Server 2016 environment. Si vous utilisez Windows Server 2012 R2, suivez les instructions pour Windows Server 2012 R2.If you're using Windows Server 2012 R2, follow the Windows Server 2012 R2 instructions.

Pour configurer le proxy d’application Web pour l’utiliser avec Dossiers de travail, utilisez les procédures suivantes.To set up Web Application Proxy for use with Work Folders, use the following procedures.

Installer les certificats AD FS et Dossiers de travailInstall the AD FS and Work Folder certificates

Vous devez installer les certificats AD FS et Dossiers de travail que vous avez créés précédemment (à l’étape 1, Configurer AD FS, et à l’étape 3, Configurer Dossiers de travail) dans le magasin de certificats de l’ordinateur local sur l’ordinateur où le rôle Proxy d’application Web sera installé.You must install the AD FS and Work Folders certificates that you created earlier (in step 1, Set up AD FS, and step 3, Set up Work Folders) into the local computer certificate store on the machine where the Web Application Proxy role will be installed.

Étant donné que vous installez des certificats auto-signés qui ne permettent pas que l’on remonte à un éditeur dans le magasin de certificats Autorités de certification racines de confiance, vous devez également copier les certificats vers ce magasin.Because you're installing self-signed certificates that can't be traced back to a publisher in the Trusted Root Certification Authorities certificate store, you must also copy the certificates to that store.

Pour installer les certificats, procédez comme suit :To install the certificates, follow these steps:

  1. Cliquez sur Démarrer, puis sur Exécuter.Click Start, and then click Run.

  2. Tapez MMC.Type MMC.

  3. Dans le menu Fichier , cliquez sur Ajouter/Supprimer un composant logiciel enfichable.On the File menu, click Add/Remove Snap-in.

  4. Dans la zone Composants logiciels enfichables disponibles, cliquez sur Certificats, puis sur Ajouter.In the Available snap-ins list, select Certificates, and then click Add. L’assistant Composant logiciel enfichable Certificats démarre.The Certificates Snap-in Wizard starts.

  5. Sélectionnez Un compte d’ordinateur, puis cliquez sur Suivant.Select Computer account, and then click Next.

  6. Sélectionnez Ordinateur local (l’ordinateur sur lequel cette console s’exécute) , puis cliquez sur Terminer.Select Local computer: (the computer this console is running on), and then click Finish.

  7. Cliquez sur OK.Click OK.

  8. Développez le dossier Racine de la console\Certificats(Ordinateur local)\Personnel\Certificats.Expand the folder Console Root\Certificates(Local Computer)\Personal\Certificates.

  9. Cliquez avec le bouton droit sur Certificats, cliquez sur Toutes les tâches, puis cliquez sur Importer.Right-click Certificates, click All Tasks, and then click Import.

  10. Accédez au dossier contenant le certificat AD FS et suivez les instructions de l’Assistant pour importer le fichier et le placer dans le magasin de certificats.Browse to the folder that contains the AD FS certificate, and follow the instructions in the wizard to import the file and place it in the certificate store.

  11. Répétez les étapes 9 et 10, cette fois en accédant au certificat de dossiers de travail et en l’important.Repeat steps 9 and 10, this time browsing to the Work Folders certificate and importing it.

  12. Développez le dossier Racine de la console\Certificats(Ordinateur local)\Autorités de certification racines de confiance\Certificats.Expand the folder Console Root\Certificates(Local Computer)\Trusted Root Certification Authorities\Certificates.

  13. Cliquez avec le bouton droit sur Certificats, cliquez sur Toutes les tâches, puis cliquez sur Importer.Right-click Certificates, click All Tasks, and then click Import.

  14. Accédez au dossier contenant le certificat AD FS, puis suivez les instructions de l’assistant pour importer le fichier et le placer dans le magasin des autorités de certification racines de confiance.Browse to the folder that contains the AD FS certificate, and follow the instructions in the wizard to import the file and place it in the Trusted Root Certification Authorities store.

  15. Répétez les étapes 13 et 14, cette fois en accédant au certificat Dossiers de travail et en l’important.Repeat steps 13 and 14, this time browsing to the Work Folders certificate and importing it.

Installer le proxy d’application WebInstall Web Application Proxy

Pour installer le proxy d’application Web, procédez comme suit :To install Web Application Proxy, follow these steps:

  1. Sur le serveur où vous prévoyez d’installer le proxy d’application Web, ouvrez Gestionnaire de serveur et démarrez l’Assistant Ajout de rôles et fonctionnalités.On the server where you plan to install the Web Application Proxy, open Server Manager and start the Add Roles and Features Wizard.

  2. Cliquez sur Suivant sur les première et deuxième pages de l’Assistant.Click Next on the first and second pages of the wizard.

  3. Dans la page Sélection du serveur, sélectionnez votre serveur, puis cliquez sur Suivant.On the Server Selection page, select your server, and then click Next.

  4. Dans la page Rôle serveur, sélectionnez le rôle Accès à distance, puis cliquez sur Suivant.On the Server Role page, select the Remote Access role, and then click Next.

  5. Dans la page Fonctionnalités et dans la page Accès à distance, cliquez sur Suivant.On the Features page and Remote Access page, click Next.

  6. Dans la page Services de rôle, sélectionnez Proxy d’application web, cliquez sur Ajouter des fonctionnalités, puis cliquez sur Suivant.On the Role Services page, select Web Application Proxy, click Add Features, and then click Next.

  7. Dans la page Confirmer les sélections d’installation , cliquez sur Installer.On the Confirm installation selections page, click Install.

Configurer le proxy d’application WebConfigure Web Application Proxy

Pour configurer le proxy d’application Web, procédez comme suit :To configure Web Application Proxy, follow these steps:

  1. Cliquez sur l’indicateur d’avertissement en haut du Gestionnaire de serveur, puis cliquez sur le lien pour ouvrir l’Assistant Configuration du proxy d’application Web.Click the warning flag at the top of Server Manager, and then click the link to open the Web Application Proxy Configuration Wizard.

  2. Dans la page Bienvenue, cliquez sur Suivant.On the Welcome page, press Next.

  3. Dans la page Serveur de fédération, entrez le nom du service de fédération.On the Federation Server page, enter the Federation Service name. Dans l’exemple de test, il s’agit de blueadfs.contoso.com.In the test example, this is blueadfs.contoso.com.

  4. Entrez les informations d’identification d’un compte d’administrateur local sur les serveurs de fédération.Enter the credentials of a local administrator account on the federation servers. N’entrez pas les informations d’identification de domaine (par exemple, contoso\administrateur), mais les informations d’identification locales (par exemple, administrateur).Do not enter in domain credentials (for example, contoso\administrator), but local credentials (for example, administrator).

  5. Dans la page Certificats de proxy AD FS, sélectionnez le certificat AD FS que vous avez importé précédemment.On the AD FS Proxy Certificate page, select the AD FS certificate that you imported earlier. Dans l’exemple de test, il s’agit de blueadfs.contoso.com.In the test case, this is blueadfs.contoso.com. Cliquez sur Suivant.Click Next.

  6. La page de confirmation affiche la commande Windows PowerShell qui s’exécutera pour configurer le service.The confirmation page shows the Windows PowerShell command that will execute to configure the service. Cliquez sur configurer.Click Configure.

Publier l’application web Dossiers de travailPublish the Work Folders web application

L’étape suivante consiste à publier une application web qui rendra Dossiers de travail disponibles pour les clients.The next step is to publish a web application that will make Work Folders available to clients. Pour publier l’application web Dossiers de travail, procédez comme suit :To publish the Work Folders web application, follow these steps:

  1. Ouvrez Gestionnaire de serveur, puis dans le menu Outils, cliquez sur Gestion de l’accès à distance pour ouvrir la Console de gestion de l’accès à distance.Open Server Manager, and on the Tools menu, click Remote Access Management to open the Remote Access Management Console.

  2. Sous Configuration, cliquez sur Proxy d’application Web.Under Configuration, click Web Application Proxy.

  3. Sous Tâches, cliquez sur Publier.Under Tasks, click Publish. L’Assistant Publication d’une nouvelle application s’ouvre.The Publish New Application Wizard opens.

  4. Dans la page Bienvenue, cliquez sur Suivant.On the Welcome page, click Next.

  5. Dans la page Pré-authentification, sélectionnez Services de fédération Active Directory (AD FS) , puis cliquez sur Suivant.On the Preauthentication page, select Active Directory Federation Services (AD FS), and click Next.

  6. Dans la page Support Clients, sélectionnez OAuth2, puis cliquez sur Suivant.On the Support Clients page, select OAuth2, and click Next.

  7. Dans la page Partie de confiance, sélectionnez Dossiers de travail, puis cliquez sur Suivant.On the Relying Party page, select Work Folders, and then click Next. Cette liste est publiée sur le proxy d’application Web à partir des services AD FS.This list is published to the Web Application Proxy from AD FS.

  8. Dans la page Paramètres de publication, entrez les éléments suivants, puis cliquez sur Suivant :On the Publishing Settings page, enter the following and then click Next:

    • Le nom que vous souhaitez utiliser pour l’application webThe name you want to use for the web application

    • L’URL externe pour Dossiers de travailThe external URL for Work Folders

    • Le nom du certificat Dossiers de travailThe name of the Work Folders certificate

    • L’URL de serveur principal pour Dossiers de travailThe back-end URL for Work Folders

    Par défaut, l’URL de serveur principal est identique à l’URL externe.By default, the wizard makes the back-end URL the same as the external URL.

    Dans l’exemple de test, utilisez ces valeurs :For the test example, use these values:

    Nom : WorkFoldersName: WorkFolders

    URL externe : https://workfolders.contoso.comExternal URL: https://workfolders.contoso.com

    Certificat externe : Le certificat de dossiers de travail que vous avez installé précédemmentExternal certificate: The Work Folders certificate that you installed earlier

    URL du serveur principal : https://workfolders.contoso.comBackend server URL: https://workfolders.contoso.com

  9. La page de confirmation indique la commande Windows PowerShell qui s’exécutera pour publier l’application.The confirmation page shows the Windows PowerShell command that will execute to publish the application. Cliquez sur Publier.Click Publish.

  10. Dans la page Résultats, vous devez voir que l’application a été correctement publiée.On the Results page, you should see the application was published successfully.

    Notes

    Si vous avez plusieurs serveurs Dossiers de travail, vous devez publier une application web Dossiers de travail pour chaque serveur Dossiers de travail (Répétez les étapes 1 à 10).If you have multiple Work Folders servers, you need to publish a Work Folders web application for each Work Folders server (repeat steps 1-10).

Étape suivante : Déployer des dossiers de travail avec AD FS et Proxy d’Application Web : L’étape 5, configurez les ClientsNext step: Deploy Work Folders with AD FS and Web Application Proxy: Step 5, Set Up Clients

Voir aussiSee Also

Vue d’ensemble des dossiers de travailWork Folders Overview