设置Web Application Proxy的SPN
2019-12-22
服 务 主 体 名 称(SPN,Service Principal Name)的设置值是决定Web Application Proxy服务器是否能够与ADFS服务器成功集成的重要关键,然而设置Web Application Proxy服务器的SPN值方式有多种,在此我们以通过ADSI编辑器的方式来作为示范进行讲解。
在开启ADSI编辑器之后,可以创建一个新的连接设置。在此基本上只要直接点击“确定”按钮,即可与目前连接的域控制器(DC)完成连接。
紧接着请找到Web Application Proxy计算机的对象,然后按下鼠标右键点击“属性”按钮继续。在“属性编辑器”页面中,请找 到“service Principal Name”字段并点击“编辑”按钮继续。在“多重字符串值编辑器”页面中,可以看到目前已经存在的所有设置值,您可以在此随时进行添加与移除,但是请务必记得要以HTTP/为前缀的Web Application Proxy计算器名称以及完整域名(FQDN),例 如 HTTP/webproxy、HTTP/webproxy.lab01.com都必须存在。
而在完成了Web Application Proxy的SPN设置之后,紧接着必须设置将后续所有要发布的服务器服务,一一加入成为Web Application Proxy服务器所信任的计算器与服务。在“Active Directory计算器及用户”界面中,开启Web Application Proxy计算机属性,然后切换至“委派”的页面中,先选取“信任这台计算机,但只委派选定的服务”设置,然后再选取“使用任何验证通讯协议”设置。点击“添加”继续。
在“添加服务”页面中,请点击“用户或计算机”按钮,然后将后续所要发布的Windows服务器加入后。最后在“添加服务”页面中,便可以针对所选择的服务器,来进一步挑选所要发布的服务。在此由于我们对于Exchange Server 2013仅是要发布其中的OWA与ECP网站,因此只要选取HTTP服务项目即可。