Freigeben über


Konfigurieren der SharePoint-Veröffentlichung

Veröffentlicht: November 2009

Letzte Aktualisierung: Februar 2010

Betrifft: Forefront Threat Management Gateway (TMG)

Wenn Microsoft Office SharePoint Server-Sites Internetbenutzern zugänglich sein sollen, kann Forefront TMG dabei helfen, diese Sites für externe Benutzer zur Verfügung zu stellen, ohne die Sicherheit des Unternehmensnetzwerks zu beeinträchtigen. Forefront TMG schützt den internen Inhalt durch Abfangen eingehender Anforderungen für Webserver und deren Beantwortung im Auftrag der Webserver.

So konfigurieren Sie die SharePoint-Veröffentlichung

  1. Klicken Sie in der Konsolenstruktur der Forefront TMG-Verwaltung auf den Knoten Firewallrichtlinie.

  2. Klicken Sie im Bereich Aufgaben auf die Registerkarte Toolbox.

  3. Klicken Sie auf der Registerkarte Toolbox auf Netzwerkobjekte, klicken Sie anschließend auf Neu, und wählen Sie dann Weblistener aus, um den Assistenten für neue Weblistener zu öffnen.

  4. Führen Sie die Arbeitsschritte des Assistenten für neue Weblistener aus (siehe nachfolgende Tabelle).

    Seite Feld oder Eigenschaft Einstellung oder Aktion

    Willkommen

    Weblistenername

    Geben Sie einen Namen für den Weblistener ein. Geben Sie beispielsweise SharePoint-Listener ein.

    Sicherheit der Clientverbindung

    Wählen Sie Sichere SSL-Verbindungen mit Clients erforderlich aus.

    Weblistener-IP-Adressen

    In diesen Netzwerken auf eingehende Webanforderungen achten

    Wählen Sie das Netzwerk Extern aus. Klicken Sie auf IP-Adressen auswählen, und aktivieren Sie dann die Option Angegebenen IP-Adressen auf dem Forefront TMG-Computer im ausgewählten Netzwerk. Wählen Sie unter Verfügbare IP-Adressen die IP-Adresse für die SharePoint-Site aus, klicken Sie dann auf Hinzufügen und anschließend auf OK.

              </p>
            </td>
          </tr>
          <tr>
            <td colspan="2">
              <p>
                <strong>Listener-SSL-Zertifikate</strong>
              </p>
            </td>
            <td colspan="1">
              <p />
              <p>
    
              </p>
            </td>
            <td colspan="2">
              <p>Wählen Sie <strong>Ein einziges Zertifikat für diesen Weblistener verwenden</strong> aus, klicken Sie auf <strong>Zertifikat auswählen</strong>, und wählen Sie dann ein Zertifikat aus, für das der Hostname, den Benutzer für den Zugriff auf die veröffentlichte SharePoint-Site verwenden, im Feld <strong>Ausgestellt für</strong> angezeigt wird.</p>
            </td>
          </tr>
          <tr>
            <td colspan="2">
              <p>
                <strong>Authentifizierungseinstellungen</strong>
              </p>
            </td>
            <td colspan="1">
              <p>
                <strong>Legen Sie fest, wie die Clients die Anmeldeinformationen an Forefront TMG übermitteln sollen</strong>
              </p>
            </td>
            <td colspan="2">
              <p>Wählen Sie <strong>HTTP-Authentifizierung</strong> aus (die Standardoption).</p>
              <p>Aktivieren Sie die Option <strong>Standard</strong>.</p>
              <p>Wenn Forefront TMG in einer Domäne bereitgestellt wird, können Sie auch <strong>Integriert</strong> auswählen. In einer Arbeitsgruppenbereitstellung können Sie nur <strong>Standard</strong> auswählen.</p>
            </td>
          </tr>
          <tr>
            <td colspan="2">
              <p />
            </td>
            <td colspan="1">
              <p>
                <strong>Legen Sie fest, wie Forefront TMG die Client-Anmeldeinformationen überprüfen soll</strong>
              </p>
            </td>
            <td colspan="2">
              <p>Wenn die Standardauthentifizierung ausgewählt und Forefront TMG in einer Domäne bereitgestellt ist, wählen Sie <strong>Windows (Active Directory)</strong> aus.</p>
              <p>Wenn die Standardauthentifizierung in einer Arbeitsgruppenbereitstellung ausgewählt ist, können Sie <strong>LDAP (Active Directory)</strong> oder <strong>RADIUS</strong> aktivieren.</p>
            </td>
          </tr>
          <tr>
            <td colspan="2">
              <p>
                <strong>Einstellungen für einmaliges Anmelden (SSO)</strong>
              </p>
            </td>
            <td colspan="1">
              <p>
                <strong>SSO für Websites aktivieren, die mit diesem Weblistener veröffentlicht werden</strong>
              </p>
            </td>
            <td colspan="2">
              <p>Die einmalige Anmeldung (SSO) ist nur bei Verwendung der formularbasierten Authentifizierung verfügbar.</p>
            </td>
          </tr>
          <tr>
            <td colspan="2">
              <p>
                <strong>Fertigstellen des Assistenten</strong>
              </p>
            </td>
            <td colspan="1">
              <p />
            </td>
            <td colspan="2">
              <p>Überprüfen Sie die Einstellungen, und klicken Sie auf <strong>Fertig stellen</strong>.</p>
            </td>
          </tr>
        </table>
    
  5. Klicken Sie im Bereich Aufgaben auf die Registerkarte Aufgaben.

  6. Klicken Sie auf der Registerkarte Aufgaben auf SharePoint-Sites veröffentlichen, um den Assistenten für neue SharePoint-Veröffentlichungsregeln zu öffnen.

  7. Führen Sie die Arbeitsschritte des Assistenten für neue SharePoint-Veröffentlichungsregeln aus (siehe nachfolgende Tabelle).

    Seite Feld oder Eigenschaft Einstellung oder Aktion

    Willkommen

    Name der SharePoint-Veröffentlichungsregel

    Geben Sie einen Namen für die SharePoint-Veröffentlichungsregel ein. Geben Sie beispielsweise SharePoint ein.

    Regelaktion auswählen

    Aktion

    Zulassen

    Veröffentlichungstyp

    Wählen Sie Einzelne Website oder Lastenausgleich veröffentlichen aus. Wenn Sie Serverfarm mit Webserver-Lastenausgleich veröffentlichen auswählen möchten, müssen Sie eine Serverfarm aus SharePoint-Servern erstellen.

    Sicherheit der Serververbindung

    Wählen Sie SSL verwenden, um eine Verbindung zum veröffentlichten Webserver oder zur Serverfarm herzustellen aus. Diese Option erfordert die Installation eines SSL-Serverzertifikats auf dem SharePoint-Server, für das der von Forefront TMG zum Herstellen des Kontakts mit dem SharePoint-Server verwendete Hostname im Hostheader im Feld Ausgestellt für angezeigt wird.

    Interne Veröffentlichungsdetails

    Interner Sitename

    Geben Sie den Hostnamen ein, den interne Benutzer in einer URL bereitstellen, um die SharePoint-Site zu erreichen.

    Wenn Sie einen einzelnen SharePoint-Server veröffentlichen und der in diesem Feld angegebene interne Sitename nicht aufgelöst werden kann und es sich nicht um den Computernamen oder die IP-Adresse des veröffentlichten Servers handelt, aktivieren Sie Name oder IP-Adresse eines Computers verwenden, um eine Verbindung zum veröffentlichten Server herzustellen, und geben Sie anschließend den auflösbaren Computernamen oder die IP-Adresse des veröffentlichten Servers ein.

    Details des öffentlichen Namens

    Anforderungen annehmen für

    Wählen Sie Diesen Domänennamen (unten eingeben) aus.

    Öffentlicher Name

    Geben Sie den öffentlichen vollqualifizierten Domänenname (FQDN) oder die IP-Adresse ein, die externe Benutzer verwenden werden, um auf die veröffentlichte SharePoint-Site zuzugreifen.

    Weblistener auswählen

    Weblistener

    Wählen Sie in der Dropdownliste den in Schritt 4 erstellten Weblistener aus. Sie können dann auf Bearbeiten klicken, um die Eigenschaften des ausgewählten Weblisteners zu ändern.

    Authentifizierungsdelegierung

    Legen Sie die Methode fest, mit der Forefront TMG sich beim veröffentlichten Webserver authentifizieren soll

    Wählen Sie Standardauthentifizierung aus.

    Konfiguration einer alternativen Zugriffszuordnung

    Wählen Sie die entsprechende Option aus.

    Benutzersätze

    Diese Regel betrifft Anforderungen von folgenden Benutzersätzen

    Ändern Sie die Standardeinstellung Alle authentifizierten Benutzer nicht.

    Fertigstellen des Assistenten

    Überprüfen Sie die Einstellungen, und klicken Sie auf Fertig stellen.

  8. Klicken Sie im Detailbereich auf die Schaltfläche Übernehmen, um die Konfiguration zu speichern und zu aktualisieren, und klicken Sie dann auf OK.

  9. Hinweis

    • Bei SSL-Verbindungen zwischen Benutzern und Forefront TMG muss ein für den Hostnamen der veröffentlichten SharePoint-Site ausgestelltes SSL-Serverzertifikat im persönlichen Speicher für den lokalen Computer auf jedem Forefront TMG-Computer im Array installiert werden. Weitere Informationen zum Abrufen und Installieren eines SSL-Serverzertifikats finden Sie unter Konfigurieren von Serverzertifikaten für die SSL-Webveröffentlichung.

    • Auf der Seite Weblistener-IP-Adressen des Assistenten für neue Weblistener können Sie auch die Option Standard-IP-Adressen für Netzwerkadapter in diesem Netzwerk aktivieren. Wenn der Netzwerklastenausgleich aktiviert ist, wird über diese Option automatisch die virtuelle IP-Adresse ausgewählt. Andernfalls wird die Standard-IP-Adresse für jeden Netzwerkadapter automatisch ausgewählt.

    • Wenn Sie die integrierte Authentifizierung in Forefront TMG konfiguriert haben, können Sie nicht die integrierte Authentifizierung auf dem SharePoint-Server verwenden. Mithilfe der Standardauthentifzierung kann die Authentifizierung auf dem Forefront TMG-Computer und auf dem SharePoint-Server erfolgen.

    • Wenn Sie die Verifizierung mithilfe von RADIUS-Anmeldeinformationen verwenden, muss der Forefront TMG-Computer als RADIUS-Client auf dem RADIUS-Server registriert und die RADIUS-Systemrichtlinienregel aktiviert sein, um den RADIUS-Datenverkehr vom Forefront TMG-Computer (lokales Hostnetzwerk) zum internen Netzwerk zuzulassen. Diese Regel unterstellt, dass sich der RADIUS-Server im internen Netzwerk befindet.

    • Wenn Sie die Verifizierung mithilfe von RADIUS- oder LDAP-Anmeldeinformationen auswählen, müssen Sie die Eigenschaften des Weblisteners bearbeiten, den Sie zum Festlegen der für die Authentifizierung erforderlichen RADIUS- oder LDAP-Server verwenden.

    • Forefront TMG behandelt eine Farm von Servern hinter einem Lastenausgleichsgerät als einzelnen Server. Obwohl diese Option zum Veröffentlichen einer Farm mit Lastenausgleich unterstützt wird, empfiehlt es sich, dass Sie vorzugsweise die integrierte Lastenausgleichsunterstützung verwenden, die von einer in Forefront TMG erstellten Serverfarm zur Verfügung gestellt wird, anstatt ein Lastenausgleichsgerät zu verwenden. Die Forefront TMG-Veröffentlichung für Serverfarmen verfügt über eine verbesserte Clientaffinität, die zur Verwendung von Cookies konfiguriert werden kann, um eine Abhängigkeit von der Client-IP-Adresse zu vermeiden. Dies ist dann ein deutlicher Vorteil, wenn ein Gerät zwischen dem Lastenausgleichsgerät und Forefront TMG, z. B. ein NAT-Gerät, die Client-IP-Adresse ausblendet.

    • Der Assistent für neue SharePoint-Veröffentlichungsregeln konfiguriert die neue Webveröffentlichungsregel, um den ursprünglichen Hostheader anstelle eines Hostheaders weiterzuleiten, der dem im Feld Interner Sitename angegebenen Namen oder der IP-Adresse entspricht.

    • Informationen zum Konfigurieren der alternativen Zugriffszuordnung finden Sie unter Konfigurieren alternativer Zugriffszuordnungen auf einem SharePoint-Server.

    • Weitere Informationen zu anderen Einstellungen in den Webveröffentlichungsregeln finden Sie unter Planen einer Veröffentlichung.

    Verwandte Themen

    Konzepte

    Konfigurieren der Webveröffentlichung