Web Application Proxy

Webanwendungsproxy dient, vom internen Netzwerk in das weltweite Internet, als sichere Leitstelle. Der neu eingeführte Webanwendungsproxy ist eine erstrebenswerte Ersatzfunktion für das Threat Management Gateway. Webanwendungsproxy wird beim Seminar „Upgrade your skills to MCSA Windows Server 2016“ genauer erläutert und es werden deren Anwendungsmöglichkeiten aufgezeigt. Unter Windows Server 2016 profitieren die Anwender von der oft besseren Kooperation des Webanwendungsproxy und der Infrastrukturdiensten. Web Application Proxy stellt somit ein Windows-Server-Bordmittel dar.

Mit dem Webanwendungsproxy können von den Anwendern zum Beispiel SharePoint und anderweitige Webdienste, wie Exchange Outlook Web App, zur Verfügung gestellt werden. Diese Funktion arbeitet in Verbindung mit den Active-Directory-Verbunddiensten, was eine Kommunikation – für die Anwender – mit den SharePoint Apps und Exchange Outlook Web Apps ermöglicht. Auf die integrierte Authentifizierung kann vom Unternehmen jederzeit zurückgegriffen werden. Da die Authentifizierung durch ADFS mit Exchange erfolgt, bietet Windows Server 2016 eine bedeutend stabilere Anbindung von Exchange-ActiveSync-Geräten. Zu den Neuheiten zählt, dass WAP automatisiert HTTP-Anfragen an HTTPS-Adressen übermitteln kann. Um Anwendungen bestens veröffentlichen zu können, kann zudem – als Neuheit – auch mit Platzhaltern gearbeitet werden.

Webanwendungsproxy installieren

WAP wird im Server Manager installiert und stellt ein Rollendienst dar. Über die Registerkarte „Verwalten/Rollen und Features hinzufügen“, kann die Installation gestartet werden. Zu beachten ist, dass bei der Anwendung der Active-Directory-Verbunddienste und des Webanwendungsproxy-Rollendienstes, mindestens zwei Server erforderlich sind. Die Installation erfolgt anhand einzelner Installationsschritte – bei denen Angaben zum ADFS-Server notwendig sind. Der ADFS-Server muss vorab ebenso erfolgreich installiert sein, sodass auch die Installation von Webanwendungsproxy durchführbar ist. Die Verwaltung der Zertifikate kann unter certlm.msc vorgenommen werden. Dabei können selbstsignierte Zertifikate erstellt werden, wie es auch in der PowerShell möglich ist. Die erstmalige Einrichtung von Webanwendungsproxy kann daher auch in der PowerShell vorgenommen werden. Dafür sind die Identifizierungsmerkmale des Zertifikats und der Servername des ADFS-Servers notwendig.

Webanwendungsproxy anstatt TMG

Diverse Softwares von Dritthersteller müssen immer gesondert lizenziert, eingerichtet und verwaltet werden. Dahingegen stellt Webanwendungsproxy eine geeignete Alternative zu TMG dar. Microsoft hat von TMG keine neue Version auf den Markt gebracht, sodass auf anderweitige Alternativen ausgewichen werden muss, um die Funktionen zu erhalten. Unternehmen müssen sich also um Alternativen bemühen, was – ausser durch Webanwendungsproxy – nur noch über Drittanbieter möglich ist. Für den Einsatz von Webanwendungsproxy werden Active-Directory-Verbunddienste benötigt. Outlook Web App kann veröffentlicht werden, sobald ADFS erfolgreich eingerichtet ist. Der Anwendungsproxy ist dazu in der Lage, die Dienste in der Cloud, lokalen und örtlichen Servern und auch in Hybrid-Cloud-Umgebungen einzubringen. Dabei sind also mit Office 365 und Microsoft Azure Single-Sign-on-Szenarien umsetzbar. Für eine Anwendung müssen Zertifikate vorliegen.

Konfiguration von Active Directory

Active Directory muss individuell angepasst werden, um den Leistungsumfang zu erhalten. Bei der Einstellung muss zunächst ein sogenannter „Service Principal Name“ angelegt werden. Somit können dann auch vom Webanwendungsproxy, mitunter auch Kerberos-Tokens auf der Grundlage von HTTP-Anfragen angefordert werden. Dabei wird auch das Zugriffsrecht konfiguriert, sodass sich WAP am Exchange-Server anmelden kann, wenn es vom jeweiligen Anwender verlangt wird. Sobald Active Directory erfolgreich angepasst ist, sind noch ein paar Einstellungen erforderlich. Diese betreffen zum Beispiel die Delegierung und das entsprechende Authentifizierungsprotokoll.

Exchange-Konfiguration

Sodass eine Verbindung (über Webanwendungsproxy) mit dem Netzwerk möglich ist, muss ebenfalls Exchange konfiguriert werden. Es sollte bedacht werden, dass eine Konfiguration von Exchange nur mit den vorangegangenen Einstellungen von ADFS, WAP und AD vorgenommen werden kann.

Einrichtung von ADFS

Sind alle Voreinstellungen durchgeführt, so kann die Einrichtung von ADFS vorgenommen werden. ADFS wird als Serverrolle beim entsprechenden Server installiert. Während der Installation sind keine Konfigurationen vorzunehmen. Die Installation erfolgt über die Registerkarte „Verwalten/Rollen und Features hinzufügen“. Sobald ADFS erfolgreich installiert ist, wird die Einrichtung durchgeführt. Es müssen alle Zertifikate vorhanden und auch funktionstüchtig sein, um ADFS anwenden zu können. Es sollte dahingehend berücksichtigt werden, dass jene DNS-Konfigurationen beachtet werden, denn die ADFS-Serverfarm muss im internen Netzwerk über DNS auflösbar sein.

Informationen zum Seminar

Dank WAP bietet sich für Unternehmer die Möglichkeit, SharePoint, Exchange und anderweitige Webdienste zu veröffentlichen. WAP bietet den Anwendern einen optimalen Komfort der Dienste. Den Seminarteilnehmern des Seminars „Upgrade your skills to MCSA Windows Server 2016“ wird Webanwendungsproxy näher gebracht und es werden wichtige Hinweise für eine erfolgreiche Installation erteilt. Besonders auch vor einer bevorstehenden Umstellung auf WAP, können fachliche Tipps die Konfigurationen und auch die Anwendung erleichtern.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.