Microsoft Partner Network

Web Application Proxy in Win Srv 2012 R2

Christian-Decker   8. August 2013 13:50 Kommentare (0) Tags:

Die Absicherung von Webcontent im Unternehmensnetzwerk war ja eine der Haupteinsatzgebiete vom abgekündigten Forefront TMG. Windows Server 2012 R2 bringt diese Funktionalität nun ins Betriebssystem.

Im idealen Einsatzgebiet steht der Win Srv 2012R2 WAP – wie der TMG – im Perimeter zwischen der Internet-Facing Firewall und dem internen UnternehmensLAN. Der HTTPS Traffic terminiert dann am Win Srv, der eine Verbindung ins interne LAN aufbaut. Damit greift der User von aussen nicht direkt auf meine Applikationen zu und “böser” Traffic bleibt im Perimeter Netzwerk.

Authentifizierung

Es gibt 2 Authentifizierungsmöglichkeiten:

AD FS – der Benutzer muss sich über AD FS am Web Application Proxy anmelden, bevor er Zugriff auf die Ressourcen bekommt

Pass-through-Authentification – die Authentification erfolgt direkt auf der Web Applikation

Nutze ich AD FS, kann ich alle Möglichkeiten nutzen, die mir das bietet:

  • Workplace Join – ein neues Feature in WIn Srv 2012R2 mit dem ich private Geräte im AD registrieren kann und Zugriffe auf diese bekannten Geräte limitieren kann
  • SSO – der User kann ohne weitere Authentifizierung auf alle Apps zugreifen
  • Multifactor Authentification – AD FS kann so konfiguriert werden, dass der User OneTime Passwords oder SmartCards benötigt

Benötige ich aber zwingend AD FS für den Einsatz des WAP ? Nein

Die technische Beschreibung ist hierzu finden…

Viel Spaß damit

Christian

Kommentar schreiben

biuquote
  • Kommentar
  • Live Vorschau
Loading

Datenschutzhinweis: Sie stimmen durch "Kommentar speichern" der Speicherung Ihrer Angaben durch Microsoft Österreich für die Beantwortung der Anfrage zu. Sie erhalten dadurch keine unerwünschten Werbezusendungen. Ihre Emailadresse wird auf Ihren Wunsch dazu verwendet Sie über neue Kommentare zu informieren.

Microsoft respektiert den Datenschutz. Datenschutz & Cookies