Distribuire Cartelle di lavoro con AD FS e Web Application Proxy: Passaggio 4, Configurare Web Application Proxy

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

Questo argomento descrive il quarto passaggio della distribuzione di Cartelle di lavoro con Active Directory Federation Services (AD FS) e web Application Proxy. Gli altri passaggi di questo processo sono disponibili negli argomenti seguenti:

• Distribuire Cartelle di lavoro con AD FS e Web Application Proxy: Panoramica

• Distribuire Cartelle di lavoro con AD FS web Application Proxy: Passaggio 1, Configurare AD FS

• Distribuire Cartelle di lavoro con AD FS e Web Application Proxy: Passaggio 2, AD FS post-configurazione

• Distribuire Cartelle di lavoro con AD FS web Application Proxy: Passaggio 3, Configurare Cartelle di lavoro

• Distribuire Cartelle di lavoro con AD FS e Web Application Proxy: Passaggio 5, Configurare i client

Nota

Le istruzioni trattate in questa sezione riguardano un Windows Server 2019 o Windows Server 2016 ambiente. Se si usa Windows Server 2012 R2, seguire le istruzioni Windows Server 2012 R2.

Per configurare l'Application Proxy Web da usare con Cartelle di lavoro, utilizzare le procedure seguenti.

Installare i certificati AD FS cartella di lavoro

È necessario installare i certificati AD FS e Cartelle di lavoro creati in precedenza (nel passaggio 1, Configurare AD FS e il passaggio 3, Configurare Cartelle di lavoro) nell'archivio certificati del computer locale nel computer in cui verrà installato il ruolo Web Application Proxy.

Poiché si installano certificati autofirmati che non possono essere ricontrasmessi a un editore nell'archivio certificati di Autorità di certificazione radice disponibile nell'elenco locale, è necessario copiare anche i certificati in tale archivio.

Per installare i certificati, seguire questa procedura:

1. Fare clic sul pulsante Starte quindi scegliere Esegui.

2. Digitare MMC.

3. Scegliere Aggiungi/Rimuovi snap-in dal menu File.

4. Nell'elenco Snap-in disponibili selezionare Certificati e quindi fare clic su Aggiungi. Viene avviata la Creazione guidata snap-in certificati.

5. Selezionare Account del computer, quindi fare clic su Avanti.

6. Selezionare Computer locale: (il computer in cui è in esecuzione la console) e quindi fare clic su Fine.

7. Fare clic su OK.

8. Espandere la cartella Radice console\Certificati(Computer locale)\Personale\Certificati.

9. Fare clic con il pulsante destro del mouse su Certificati, scegliere Tutte le attività, quindi fare clic su Importa.

10. Passare alla cartella che contiene il certificato AD FS e seguire le istruzioni della procedura guidata per importare il file e posizionarlo nell'archivio certificati.

11. Ripetere i passaggi 9 e 10, questa volta esplorando il certificato Cartelle di lavoro e importarlo.

12. Espandere la cartella Radice console\Certificati(Computer locale)\Autorità di certificazione radice disponibile nell'elenco locale\Certificates.

13. Fare clic con il pulsante destro del mouse su Certificati, scegliere Tutte le attività, quindi fare clic su Importa.

14. Passare alla cartella che contiene il certificato AD FS e seguire le istruzioni della procedura guidata per importare il file e posizionarlo nell'Autorità di certificazione radice disponibile nell'elenco locale dati.

15. Ripetere i passaggi 13 e 14, questa volta esplorando il certificato Cartelle di lavoro e importarlo.

Installare l'Application Proxy Web

Per installare Web Application Proxy, seguire questa procedura:

1. Nel server in cui si prevede di installare l'Application Proxy Web aprire Server Manager e avviare l'Aggiunta guidata ruoli e funzionalità.

2. Fare clic su Avanti nella prima e nella seconda pagina della procedura guidata.

3. Nella pagina Selezione server selezionare il server e quindi fare clic su Avanti.

4. Nella pagina Ruolo server selezionare il ruolo Accesso remoto e quindi fare clic su Avanti.

5. Nella pagina Funzionalità e nella pagina Accesso remoto fare clic su Avanti.

6. Nella pagina Servizi ruoloselezionare Web Application Proxy, fare clic su Aggiungi funzionalitàe quindi su Avanti.

7. Nella pagina Conferma selezioni per l'installazione fare clic su Installa.

Configurare Proxy applicazione Web

Per configurare l'Application Proxy Web, seguire questa procedura:

1. Fare clic sul flag di avviso nella parte superiore Server Manager e quindi fare clic sul collegamento per aprire la Configurazione guidata Application Proxy Web.

2. Nella pagina iniziale fare clic su Avanti.

3. Nella pagina Server federativo immettere il nome Servizio federativo servizio. Nell'esempio di test si tratta blueadfs.contoso.com.

4. Immettere le credenziali di un account amministratore locale nei server federativi. Non immettere le credenziali di dominio (ad esempio, contoso\administrator), ma le credenziali locali (ad esempio, administrator).

5. Nella pagina AD FS proxy di autenticazione selezionare il AD FS certificato importato in precedenza. Nell'test case questa operazione è blueadfs.contoso.com. Fare clic su Avanti.

6. La pagina di conferma mostra Windows PowerShell comando che verrà eseguito per configurare il servizio. Fare clic su Configure.

Pubblicare l Cartelle di lavoro app web

Il passaggio successivo consiste nel pubblicare un'applicazione Web che Cartelle di lavoro disponibile per i client. Per pubblicare l Cartelle di lavoro app web, seguire questa procedura:

1. Aprire Server Manager e scegliere Gestione accesso remoto dal menu Strumentiper aprire Console di gestione Accesso remoto.

2. In Configurazione fare clic su Application Proxy.

3. In Attività fare clic su Pubblica. Verrà visualizzata la Procedura guidata Pubblica nuova applicazione.

4. Nella pagina Benvenuti fare clic su Avanti.

5. Nella pagina Preautenticazione selezionare Active Directory Federation Services (AD FS) e fare clic su Avanti.

6. Nella pagina Client di supporto selezionare OAuth2 e fare clic su Avanti.

7. Nella pagina Relying partyselezionare Cartelle di lavoro e quindi fare clic su Avanti. Questo elenco viene pubblicato nel portale Web Application Proxy da AD FS.

8. Nella pagina Impostazioni pubblicazione immettere quanto segue e quindi fare clic su Avanti:

   • Nome da usare per l'applicazione Web

   • URL esterno per Cartelle di lavoro

   • Nome del certificato Cartelle di lavoro certificato

   • URL back-end per Cartelle di lavoro

   Per impostazione predefinita, la procedura guidata rende l'URL back-end uguale all'URL esterno.

   Per l'esempio di test, usare questi valori:

   Nome: WorkFolders

   URL esterno: https://workfolders.contoso.com

   Certificato esterno: certificato Cartelle di lavoro installato in precedenza

   URL del server back-end: https://workfolders.contoso.com

9. Nella pagina di conferma viene visualizzato Windows PowerShell comando che verrà eseguito per pubblicare l'applicazione. Fare clic su Pubblica.

10. Nella pagina Risultati si dovrebbe vedere che l'applicazione è stata pubblicata correttamente.

    Nota

    Se si hanno più server Cartelle di lavoro, è necessario pubblicare un'applicazione Web Cartelle di lavoro per ogni server Cartelle di lavoro (ripetere i passaggi da 1 a 10).

Passaggio successivo: Distribuire Cartelle di lavoro con AD FS e Web Application Proxy: Passaggio 5, Configurare i client

Vedere anche

Panoramica di Cartelle di lavoro