Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ta zawartość jest odpowiednia dla wersji instalowanej lokalnie serwera proxy aplikacji webowej. Aby włączyć bezpieczny dostęp do aplikacji lokalnych w chmurze, zobacz zawartość serwera proxy aplikacji Microsoft Entra.
Usługa roli Web Application Proxy w Windows Server zapewnia dostęp zdalny. Pełni funkcję zwrotnego serwera proxy, umożliwiając użytkownikom spoza sieci firmowej bezpieczny dostęp do aplikacji internetowych i usług hostowanych na serwerach wewnętrznych. Proxy aplikacji sieciowych integruje się z usługą Active Directory Federation Services (AD FS), aby zapewnić wstępne uwierzytelnianie, co gwarantuje, że tylko uwierzytelnieni użytkownicy mogą uzyskiwać dostęp do opublikowanych aplikacji. Obsługuje publikowanie aplikacji zarówno dla scenariuszy wstępnego uwierzytelniania usług AD FS, jak i uwierzytelniania przechodniego.
Ta sekcja opisuje nowe funkcje i zmiany w Web Application Proxy dla Windows Server. Nowe funkcje i zmiany wymienione w tym miejscu najprawdopodobniej będą miały największy wpływ podczas pracy z wersją zapoznawczą.
Funkcje Application Proxy sieci Web
Wstępne uwierzytelnianie dla publikowania aplikacji z użyciem uwierzytelniania podstawowego HTTP
HTTP Basic to protokół autoryzacji używany przez wiele protokołów, w tym ActiveSync, do łączenia bogatych klientów, w tym smartfonów, ze skrzynką pocztową Exchange. Usługa Web Application Proxy tradycyjnie współdziała z usługami AD FS przy użyciu przekierowań, które nie są obsługiwane na klientach ActiveSync. Ta nowa wersja serwera proxy aplikacji internetowej zapewnia obsługę publikowania aplikacji przy użyciu podstawowego protokołu HTTP, umożliwiając, aby aplikacja HTTP otrzymała zaufanie podmiotu niezależnego od roszczeń dla aplikacji w stosunku do usługi federacyjnej.
Aby uzyskać więcej informacji na temat podstawowego uwierzytelniania HTTP, zobacz Publikowanie aplikacji przy użyciu wstępnego uwierzytelniania usług AD FS
Publikowanie aplikacji na domenach z symbolami wieloznacznymi
Aby obsługiwać scenariusze, takie jak SharePoint 2013 r., zewnętrzny adres URL aplikacji może teraz zawierać symbol wieloznaczny umożliwiający publikowanie wielu aplikacji z określonej domeny, na przykład https://*.sp-apps.contoso.com. Uprości to publikowanie aplikacji SharePoint.
Przekierowanie z HTTP do HTTPS
Aby upewnić się, że użytkownicy mogą uzyskiwać dostęp do aplikacji, nawet jeśli nie wpiszą adresu HTTPS w adresie URL, usługa Web Application Proxy obsługuje teraz przekierowywanie HTTP do HTTPS.
Publikowanie HTTP
Teraz można publikować aplikacje HTTP, korzystając z przekazywania bezpośredniego uwierzytelniania wstępnego.
Publikowanie aplikacji usługi Remote Desktop Gateway
Aby uzyskać więcej informacji na temat RDG w Web Application Proxy, zobacz Publishing Applications with SharePoint, Exchange and RDG
Nowy dziennik debugowania w celu lepszego rozwiązywania problemów i ulepszonego dziennika usługi na potrzeby pełnej inspekcji i ulepszonej obsługi błędów
Aby uzyskać więcej informacji na temat rozwiązywania problemów, zobacz Troubleshooting Web Application Proxy
Ulepszenia interfejsu użytkownika konsoli administratora
Propagacja adresu IP klienta do aplikacji zaplecza