Publication d’Office Web Apps Server dans Lync Server 2013 à l’aide d’un serveur proxy inverse

  • Article

 

Dernière rubrique modifiée : 25-02-2013

Si vous souhaitez que les utilisateurs externes (c’est-à-dire les utilisateurs qui se connectent à partir de l’extérieur du pare-feu de votre organization) aient accès aux présentations Office Web Apps Server PowerPoint, vous devez utiliser Office Web Apps Server et un serveur proxy inverse tel que Microsoft Forefront Threat Management Gateway. Cela signifie également que vous devez créer et configurer une règle de publication de site web; cette règle permet de s’assurer que les utilisateurs sont en mesure de se connecter au serveur. Si vous n’avez pas besoin de fournir l’accès aux utilisateurs externes, vous n’avez pas besoin de configurer une règle de publication de site web.

Pour configurer une règle de publication de site web dans Forefront Threat Management Gateway, procédez comme suit :

  1. Cliquez sur Démarrer, sur Tous les programmes, sur Microsoft Forefront TMG, puis sur Gestion de Forefront TMG.

  2. Dans Forefront TMG, cliquez avec le bouton droit sur Stratégie de pare-feu, pointez sur Nouveau, puis cliquez sur Règle de publication de site web.

  3. Dans l’Assistant Nouvelle règle de publication web, dans la page Bienvenue dans l’Assistant Nouvelle règle de publication Web, tapez un nom pour votre nouvelle règle dans la zone Nom de la règle de publication web (par exemple, Règle Office Web Apps Server), puis cliquez sur Suivant.

  4. Dans la page Spécifier l’action de règle , sélectionnez Autoriser , puis cliquez sur Suivant.

  5. Dans la page Type de publication, sélectionnez Publier un seul site web ou équilibreur de charge , puis cliquez sur Suivant.

  6. Dans la page Sécurité de la connexion de serveur, sélectionnez Utiliser SSL pour vous connecter au serveur Web ou à la batterie de serveurs publiée , puis cliquez sur Suivant.

  7. Dans la page Détails de la publication interne, tapez le nom de domaine complet de votre serveur Office Web Apps (par exemple, officewebapps01.contoso.com) dans la zone Nom du site interne, puis cliquez sur Suivant. Le nom entré dans la zone Nom du site interne doit apparaître dans le champ Objet ou Dans le champ Autre nom de l’objet du certificat que vous avez attribué à Office Web Apps Server.

  8. Dans la page Détails de la publication interne , tapez /* dans la zone Chemin d’accès (facultatif), puis cliquez sur Suivant. La syntaxe /* permet de s’assurer que tous les dossiers et sous-dossiers du site sont publiés.

  9. Dans la page Détails du nom public, sélectionnez Ce nom de domaine (tapez ci-dessous) dans la liste déroulante Accepter les demandes pour, puis tapez le complet de votre serveur Office Web Apps Server dans la zone Nom public. Ce nom doit être le nom utilisé pour accéder à votre site web. Par exemple, si votre site est accessible à l’aide de l’URL http://officewebapps01.contoso.com , vous devez entrer officewebapps01.contoso.com dans la zone Nom public .

  10. Cliquez sur Suivant.

  11. Dans la page Sélectionner un écouteur web , cliquez sur Nouveau.

  12. Dans l’Assistant Nouvelle définition d’écouteur web, tapez un nom pour le nouvel écouteur web (par exemple, SSL) dans la zone Nom de l’écouteur web , puis cliquez sur Suivant.

  13. Dans la page Sécurité de la connexion du client , sélectionnez Exiger des connexions sécurisées SSL avec les clients , puis cliquez sur Suivant.

  14. Dans la page Adresses IP de l’écouteur web , sélectionnez Externe, Interne, puis cliquez sur Suivant.

  15. Dans la page Certificats SSL de l’écouteur , sélectionnez Utiliser un certificat unique pour cet écouteur web , puis cliquez sur Sélectionner un certificat.

  16. Dans la boîte de dialogue Sélectionner un certificat , sélectionnez le certificat à utiliser pour cet écouteur web, puis cliquez sur Sélectionner.

  17. Dans la page Certificats SSL de l’écouteur , cliquez sur Suivant.

  18. Dans la page Paramètres d’authentification , sélectionnez Aucune authentification dans la liste déroulante Sélectionner la façon dont les clients fournissent les informations d’identification à Forefront TMG , puis cliquez sur Suivant.

  19. Dans la page Paramètres Authentification unique, cliquez sur Suivant.

  20. Dans la page Fin de l’Assistant Nouvel écouteur web , passez en revue le résumé des choix de configuration que vous avez effectués. Lorsque vous êtes prêt, cliquez sur Terminer.

  21. Dans la page Sélectionner un écouteur web , cliquez sur Suivant.

  22. Dans la page Délégation d’authentification , sélectionnez Aucune délégation, mais le client peut s’authentifier directement à partir de la liste déroulante Sélectionner la méthode utilisée par Forefront TMG pour s’authentifier auprès du serveur web publié , puis cliquez sur Suivant.

  23. Dans la page Ensembles d’utilisateurs , vérifiez que les jeux d’utilisateurs appropriés sont répertoriés. Par défaut, il s’agit de l’ensemble d’utilisateurs Tous les utilisateurs . Cliquez sur Ajouter pour ajouter d’autres ensembles d’utilisateurs que vous avez peut-être définis. Lorsque vous avez terminé, cliquez sur Suivant.

  24. Dans la page Fin de l’Assistant Nouvelle règle de publication web , cliquez sur Terminer.

Notez que cliquer sur Terminer ne signifie pas que vous avez terminé le processus . autrement dit, cela ne s’applique pas automatiquement et n’active pas la nouvelle règle. Au lieu de cela, vous devez cliquer sur le bouton Appliquer qui apparaîtra dans l’interface utilisateur de Forefront TMG. Lorsque vous cliquez sur Appliquer , la boîte de dialogue Description des modifications de configuration s’affiche. Cliquez sur Appliquer dans cette boîte de dialogue pour activer la nouvelle règle de publication.

Une fois votre nouvelle règle appliquée, vous devez apporter des modifications mineures à la règle pour vous assurer que les utilisateurs peuvent utiliser les nouvelles fonctionnalités de présentation PowerPoint. Pour cela, procédez comme suit :

  1. Dans Forefront TMG, cliquez avec le bouton droit sur le nom de la nouvelle règle de publication, puis cliquez sur Propriétés.

  2. Dans la boîte de dialogue Propriétés , sous l’onglet À , sélectionnez l’option Transférer l’en-tête d’hôte d’origine au lieu de l’en-tête réel.

  3. Sous l’onglet Trafic , cliquez sur Filtrage , puis sur Configurer HTTP.

  4. Dans la boîte de dialogue Configuration de la stratégie HTTP pour la règle , désactivez la zone Vérifier la normalisation case activée, puis cliquez sur OK.

  5. Dans la boîte de dialogue Propriétés , cliquez sur OK.

  6. Dans Forefront TMG, cliquez sur Appliquer pour activer les modifications. Lorsque la boîte de dialogue Description des modifications de configuration s’affiche, cliquez sur Appliquer.

Une fois l’installation terminée, vous pouvez tester office Web Apps Server à l’aide des procédures décrites dans la rubrique Validation de la configuration d’Office Web Apps Server dans Lync Server 2013.