Exchange 2016 mit dem Web Application Proxy veröffentlichen

Öffentlichkeitswirksam

Seit der Abkündigung von Forefront TMG seitens Microsoft suchen viele Administratoren nach einer Alternative zur sicheren Veröffentlichung von Microsoft Exchange. Neben einer Reihe von Drittanbieter-Produkten hat Microsoft mit Windows Server 2012 eine eigene Lösung, den Web Application Proxy – WAP –, veröffentlicht. Bei WAP handelt es sich um eine Serverrolle, mit deren Hilfe Administratoren Exchange Server und andere Microsoft-Produkte im Internet veröffentlichen können. In diesem Artikel konfigurieren wir die Veröffentlichung von Exchange Server 2016 Outlook on the Web mit dem Web Application Proxy.
Das Storage-Management und die Virtualisierung der Speicherumgebung stehen im Mittelpunkt der November-Ausgabe des IT-Administrator. Denn längst sind die ... (mehr)

Beim Web Application Proxy handelt es sich um eine Serverrolle, die in Windows Server 2016 Standard und Datacenter integriert ist. Mit ihr lassen sich interne Anwendungen sicher im Internet veröffentlichen. WAP besteht aus zwei Komponenten: Dem eigentlichen Web Application Proxy zur Veröffentlichung von Anwendungen (etwa Exchange, SharePoint und Remote Desktop Gateway) und einem Active Directory Federation Proxy zur Preauthentifizierung von Benutzeranfragen.

Für die Preauthentifizierung müssen Administratoren im internen Netzwerk einen Active Directory Federation Server (ADFS) implementieren. ADFS authentifiziert anhand von Richtlinien den Zugriff von Benutzern gegenüber unterschiedlichen Authentifizierungsanbietern, zu denen auch das Active Directory gehört. Der ADFS-Proxy auf dem Web Application Server kommuniziert mit dem ADFS-Server und leitet die Authentifizierungsanfragen weiter. Die Präauthentifizierung von WAP unterstützt unter anderem Basic Authentication, Web und MSOFBA sowie OAuth2. Der Web Application Proxy kann hinter eine Firewall in der DMZ platziert werden, der ADFS-Server steht in der Regel im internen Netzwerk.

Neuerungen in WAP 2016

Zu den Neuerungen der WAP-Funktionalität in Windows Server 2016 (Technical Preview 5) zählen:

- Preauthentifizierung für die Veröffentlichung von Anwendungen mit HTTP Basic Authentication.

- Veröffentlichung von Anwendungen mit einer Wildcard-Domäne.

- HTTP-zu-HTTPS-Redirection.

- Veröffentlichung von Anwendungen, die nur HTTP verwenden, im Pass-through-Modus.

- Veröffentlichung von Remote-Desktop-Gateway-Anwendungen.

- Verbesserte Debug-Protokollierung.

- Optimierungen in der WAP-Administrationskonsole.

- Durchreichen der Client-IP-Adresse an die veröffentlichten Anwendungen.

- Unterstützung für URLs, die sich in veröffentlichten Anwendungen überschneiden.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021