Configurare il proxy di applicazioni Web per un ambiente ibrido
SI APPLICA A:
2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
Questo articolo descrive il proxy dell'applicazione Web e consente di configurarlo per l'uso come proxy inverso per un ambiente ibrido di SharePoint Server.
Prima di iniziare
Nota sull'accessibilità: SharePoint Server supporta le funzionalità di accessibilità dei browser comuni per semplificare l'amministrazione delle distribuzioni e l'accesso ai siti. Per ulteriori informazioni, vedere Accessibility for SharePoint 2013.
Informazioni sul proxy dell'applicazione Web in un ambiente ibrido
Proxy applicazione Web è un servizio di accesso remoto in Windows Server 2012 R2 che pubblica applicazioni Web con cui gli utenti possono interagire da molti dispositivi. Include anche funzionalità proxy per Active Directory Federation Services (AD FS). Ciò consente agli amministratori di sistema di fornire l'accesso sicuro a un server AD FS. Usando il proxy dell'applicazione Web, gli amministratori di sistema scelgono come gli utenti si autenticano a un'applicazione Web e possono determinare chi è autorizzato a usarla.
Negli ambienti ibridi di SharePoint Server in cui SharePoint in Microsoft 365 richiede dati da SharePoint Server, è possibile usare Windows Server 2012 R2 con Proxy applicazione Web come dispositivo proxy inverso per inoltrare in modo sicuro le richieste da Internet alla farm di SharePoint Server locale.
Importante
Per usare Il proxy applicazione Web come dispositivo proxy inverso in un ambiente ibrido di SharePoint Server, è anche necessario distribuire AD FS in Windows Server 2012 R2.
Nota
Per installare e configurare la funzionalità Proxy applicazione Web, è necessario essere un amministratore locale nel computer in cui è installato Windows Server 2012 R2. Il server Windows Server 2012 R2 che esegue la funzionalità Proxy applicazione Web può essere un membro di un dominio o un gruppo di lavoro.
Passaggio 1: installare ADFS e la funzionalità proxy dell'applicazione Web
Per informazioni sull'installazione di AD FS in Windows Server 2012 R2, vedi Panoramica di Active Directory Federation Services.
Per informazioni sull'installazione della funzionalità Proxy applicazione Web in Windows Server 2012 R2, vedi Installare ruoli e funzionalità del server in un server server principale.
Passaggio 2: configurare il proxy dell'applicazione Web
In questa sezione viene descritto come configurare la funzionalità proxy dell'applicazione Web dopo l'installazione:
Il proxy dell'applicazione Web corrisponde all'identificazione personale rispetto al certificato del canale sicuro, che deve essere importato e installato nell'archivio certificati personali del computer locale nel server Proxy applicazione Web.
Configurare il proxy dell'applicazione Web con un'applicazione pubblicata in grado di accettare richieste in ingresso da SharePoint nel tenant di Microsoft 365.
Importazione del certificato SSL di canale sicuro
È necessario importare il certificato SSL del canale sicuro nell'archivio personale dell'account computer locale e quindi impostare le autorizzazioni per la chiave privata del certificato per consentire l'account del servizio Proxy applicazione Web (appproxysvc) Controllo completo.
Nota
L'account predefinito del servizio proxy dell'applicazione Web è il servizio di rete del computer locale.
|
Il percorso del certificato SSL di canale sicuro viene registrato nella riga 1 (Secure Channel SSL Certificate location and Filename) della tabella 4b: Secure Channel SSL Certificate. Se il certificato contiene una chiave privata, sarà necessario fornire la password del certificato, registrata nella riga 4 (Secure Channel SSL Certificate password) della tabella 4b: Secure Channel SSL Certificate. |
Per informazioni su come importare un certificato SSL, vedere Importare un certificato.
Configurazione dell'applicazione pubblicata
Nota
I passaggi illustrati in questa sezione possono essere eseguiti solo utilizzando Windows PowerShell.
Per configurare un'applicazione pubblicata per accettare e inoltrare richieste da SharePoint nel tenant di Microsoft 365, digitare il comando di Microsoft PowerShell seguente.
Add-WebApplicationProxyApplication -ExternalPreauthentication ClientCertificate -ExternalUrl <external URL> -BackendServerUrl <bridging URL> -name <friendly name of the published application> -ExternalCertificateThumbprint <certificate thumbprint> -ClientCertificatePreauthenticationThumbprint <certificate thumbprint> -DisableTranslateUrlInRequestHeaders:$False -DisableTranslateUrlInResponseHeaders:$False
Dove:
- <externalUrl> è l'URL esterno per l'applicazione Web. Questo è l'URL pubblico a cui SharePoint in Microsoft 365 invierà richieste in ingresso per il contenuto e le risorse di SharePoint Server.
|
|
L'URL esterno è registrato nella riga 3 (External URL) della tabella 3, Public Domain Info, del foglio di lavoro per ambienti ibridi di SharePoint. |
- <L'URL> bridging è l'URL interno configurato per l'applicazione Web primaria nella farm di SharePoint Server locale. Si tratta dell'URL a cui il proxy applicazione Web inoltri le richieste in ingresso da SharePoint in Microsoft 365.
|
|
L'URL bridging è registrato in una delle seguenti posizioni del foglio di lavoro per ambienti ibridi di SharePoint: Se l'applicazione Web principale è configurata con una raccolta siti con nome host, utilizzare il valore presente nella riga 1 (Primary web application URL) della tabella 5a, Primary web application (host-named site collection). Se l'applicazione Web primaria è configurata con una raccolta siti basata su percorso, usare il valore nella riga 1 (URL dell'applicazione Web primaria) della tabella 5b: applicazione Web primaria (raccolta siti basata su percorso senza AAM). Se l'applicazione Web primaria è configurata con una raccolta siti basata su percorso con AAM, usare il valore nella riga 5 (URL dell'applicazione Web primaria) della tabella 5c: applicazione Web primaria (raccolta siti basata su percorso con AAM). |
<il nome descrittivo dell'applicazione> pubblicata è un nome scelto per identificare l'applicazione pubblicata nel proxy dell'applicazione Web.
<l'identificazione personale> del certificato è l'identificazione personale del certificato, come stringa senza spazi, del certificato da utilizzare per l'indirizzo specificato dal parametro ExternalUrl. Questo valore deve essere immesso due volte, una per il parametro ExternalCertificateThumbprint e un'altra per il parametro ClientCertificatePreauthenticationThumbprint.
|
|
Questa è l'identificazione personale del certificato SSL di canale sicuro. Il percorso di questo file di certificato viene registrato nella riga 1 (Secure Channel SSL Certificate location and Filename) della tabella 4b: Secure Channel SSL Certificate. |
Per altre informazioni sul cmdlet Add-WebApplicationProxyApplication , vedi Add-WebApplicationProxyApplication.
Convalida dell'applicazione pubblicata
Per convalidare l'applicazione pubblicata, utilizzare il cmdlet Get-WebApplicationProxyApplication. Immettere il comando di Microsoft PowerShell seguente:
Get-WebApplicationProxyApplication |fl
L'output dovrebbe essere simile al contenuto riportato nella seguente tabella.
| ADFSRelyingPartyID |
:<popolato in fase di esecuzione> |
| ADFSRelyingPartyName |
:<relying party name> |
| BackendServerAuthenticationMode |
:ADFS |
| BackendServerAuthenticationSPN |
: None |
| BackendServerCertificateValidation |
: None |
| BackendServerUrl |
: url di https://< bridging>/ |
| ClientCertificateAuthenticationBindingMode |
: None |
| ClientCertificatePreauthenticationThumbprint : |
: <identificazione personale del certificato> |
| DisableTranslateUrlInRequestHeaders |
: False |
| DisableTranslateUrlInResponseHeaders |
: False |
| ExternalCertificateThumbprint |
: <identificazione personale del certificato> |
| ExternalPreauthentication |
: PassThrough |
| ExternalUrl |
: https://< URL finale>/ |
| ID |
: 91CFE805-44FB-A8A6-41E9-6197448BEA72 |
| InactiveTransactionsTimeoutSec |
: 300 |
| Nome |
: <nome descrittivo dell'applicazione pubblicata> |
| UseOAuthAuthentication |
: False |
| PSComputerName |
: |
Risoluzione dei problemi
Il proxy dell'applicazione Web registra eventi ed errori nei log eventi di Windows Server per l'applicazione e l'accesso remoto. La registrazione svolge un ruolo importante nella risoluzione dei problemi di connettività e autenticazione tra SharePoint Server e SharePoint in Microsoft 365. L'identificazione del componente che causa un errore di connessione può essere complessa e i log del proxy inverso sono il primo elemento in cui cercare indicazioni. La risoluzione dei problemi può comportare il confronto di eventi di log dai log eventi del proxy dell'applicazione Web, dai log ULS di SharePoint Server, dai log eventi di Windows Server e dai log di Internet Information Services (IIS) in più server.
Per altre informazioni sulla risoluzione dei problemi relativi a tecniche e strumenti per gli ambienti ibridi di SharePoint Server, vedere Risoluzione dei problemi relativi agli ambienti ibridi.
Vedere anche
Concetti
Ambiente ibrido per SharePoint Server
Configurare un dispositivo proxy inverso per un ambiente ibrido di SharePoint Server