Add-WebApplicationProxyApplication

Add-WebApplicationProxyApplication

Publishes a web application through Прокси-служба веб-приложения.

Синтаксис

Parameter Set: Add0
Add-WebApplicationProxyApplication [-Name] <String> -BackendServerUrl <Uri> -ExternalCertificateThumbprint <String> -ExternalUrl <Uri> [-ADFSRelyingPartyName <String> ] [-AsJob] [-BackendServerAuthenticationSPN <String> ] [-BackendServerCertificateValidation <String> ] [-CimSession <CimSession[]> ] [-ClientCertificateAuthenticationBindingMode <String> ] [-ClientCertificatePreauthenticationThumbprint <String> ] [-DisableHttpOnlyCookieProtection] [-DisableTranslateUrlInRequestHeaders] [-DisableTranslateUrlInResponseHeaders] [-ExternalPreauthentication <String> ] [-InactiveTransactionsTimeoutSec <UInt32> ] [-ThrottleLimit <Int32> ] [-UseOAuthAuthentication] [ <CommonParameters>]

Подробное описание

The Add-WebApplicationProxyApplication cmdlet publishes a web application through Прокси-служба веб-приложения. Use this cmdlet to specify a name for the web application, and to provide an external address and the address of the backend server. External clients connect to the external address to access the web application hosted by the backend server. The cmdlet checks the external address to verify that no other published web application uses it on any of the proxies in the current Службы федерации Active Directory (AD FS) installation.

You can specify the relying party for use with AD FS, the service principal name (SPN) of the backend server, a certificate thumbprint for the external address, the method of pre-authentication, and whether the proxy provides the URL of the federation server to users of Open Authorization (OAuth). You can also specify whether the application proxy validates the certificate from the backend server and verifies whether the certificate that authenticates the federation server authenticates future requests.

The proxy can translate URLs in headers. You can disable translation in either request or response headers, or both.

You can also specify a timeout value for inactive connections.

This cmdlet supports passing multiple WebApplicationProxyApplication objects through the pipeline.

Параметры

-ADFSRelyingPartyName<String>

Specifies the name of the relying party configured on the AD FS federation server.

Псевдонимы	RPName
Требуется?	false
Указать положение?	named
Значение по умолчанию	отсутствуют
Принимать входные данные конвейера?	True (ByPropertyName)
Принимать подстановочные знаки?	false

-AsJob

Псевдонимы	отсутствуют
Требуется?	false
Указать положение?	named
Значение по умолчанию	отсутствуют
Принимать входные данные конвейера?	false
Принимать подстановочные знаки?	false

-BackendServerAuthenticationSPN<String>

Specifies the service principal name (SPN) of the backend server. Use this parameter if the application that the backend server hosts uses Integrated Windows authentication.

Псевдонимы	SPN
Требуется?	false
Указать положение?	named
Значение по умолчанию	отсутствуют
Принимать входные данные конвейера?	True (ByPropertyName)
Принимать подстановочные знаки?	false

-BackendServerCertificateValidation<String>

Specifies whether Прокси-служба веб-приложения validates the certificate that the backend server presents with the WAP configuration per application. Ниже указаны допустимые значения этого параметра.
-- None
-- ValidateCertificate

Псевдонимы	отсутствуют
Требуется?	false
Указать положение?	named
Значение по умолчанию	None
Принимать входные данные конвейера?	True (ByPropertyName)
Принимать подстановочные знаки?	false

-BackendServerUrl<Uri>

Specifies the backend address of the web application. Specify by protocol and host name or IP address. Include the trailing slash (/). You can also include a port number and path. The following examples show the form of an address:

-- http://AccountingApp.Contoso.com/
-- http://Mail.Contoso.com/Remote/
-- http://Portal/

Псевдонимы	BackendUrl
Требуется?	true
Указать положение?	named
Значение по умолчанию	отсутствуют
Принимать входные данные конвейера?	True (ByPropertyName)
Принимать подстановочные знаки?	false

-CimSession<CimSession[]>

Запуск командлета в удаленном сеансе или на удаленном компьютере. Введите имя компьютера или объекта сеанса, например результат выполнения командлета New-CimSession или Get-CimSession. Сеанс по умолчанию — текущий сеанс на локальном компьютере.

Псевдонимы	Session
Требуется?	false
Указать положение?	named
Значение по умолчанию	отсутствуют
Принимать входные данные конвейера?	false
Принимать подстановочные знаки?	false

-ClientCertificateAuthenticationBindingMode<String>

If this parameter is set to ValidateCertificate then the browser sends a certificate with each request and validates that the device certificate thumbprint from the certificate is included in the token or the cookie. Ниже указаны допустимые значения этого параметра.

-- None
-- ValidateCertificate

Псевдонимы	отсутствуют
Требуется?	false
Указать положение?	named
Значение по умолчанию	None
Принимать входные данные конвейера?	True (ByPropertyName)
Принимать подстановочные знаки?	false

-ClientCertificatePreauthenticationThumbprint<String>

Specifies the certificate thumbprint, as a string, of the certificate that a client supplies for the preauthentication feature. The thumbprint is 40 hexadecimal characters. This parameter is only relevant when you specify the value of ClientCertificate for the ExternalPreauthentication parameter.

Псевдонимы	отсутствуют
Требуется?	false
Указать положение?	named
Значение по умолчанию	отсутствуют
Принимать входные данные конвейера?	True (ByPropertyName)
Принимать подстановочные знаки?	false

-DisableTranslateUrlInRequestHeaders

Indicates that Прокси-служба веб-приложения does not translate HTTP host headers from public host headers to internal host headers when it forwards the request to the published application.

Specify this parameter if the application uses path-based information.

Псевдонимы	отсутствуют
Требуется?	false
Указать положение?	named
Значение по умолчанию	отсутствуют
Принимать входные данные конвейера?	True (ByPropertyName)
Принимать подстановочные знаки?	false

-DisableHttpOnlyCookieProtection

Indicates whether to disable the use of the HttpOnly flag when Прокси-служба веб-приложения sets the access cookie. The access cookie provides single sign-on access to an application.

Important: by default, HttpOnly is enabled to help ensure network protection. If you disable HttpOnly flag protection, the browser may share this cookie with other components on the client device, such as ActiveX, Java Applets and JavaScript, so they can access this application without the need to perform additional preauthentication

Псевдонимы	отсутствуют
Требуется?	false
Указать положение?	named
Значение по умолчанию	отсутствуют
Принимать входные данные конвейера?	True (ByPropertyName)
Принимать подстановочные знаки?	false

-DisableTranslateUrlInResponseHeaders

Indicates that Прокси-служба веб-приложения does not translate internal host names to public host names in Content-Location, Location, and Set-Cookie response headers in redirect responses.

If the proxy does not translate host names in the Content-Location or Location response headers, subsequent client requests resolve incorrectly. If the proxy does not translate the host name in the Set-Cookie response header, the published web application might not use cookies properly.

Псевдонимы	отсутствуют
Требуется?	false
Указать положение?	named
Значение по умолчанию	false
Принимать входные данные конвейера?	True (ByPropertyName)
Принимать подстановочные знаки?	false

-ExternalCertificateThumbprint<String>

Specifies the certificate thumbprint, as a string, of the certificate to use for the address specified by the ExternalUrl parameter. The thumbprint is 40 hexadecimal characters.

The certificate must exist in the Local Computer or Local Personal certificate store. You can use a simple certificate, a subject alternative name (SAN) certificate, or a wildcard certificate.

Псевдонимы	ExternalCert
Требуется?	true
Указать положение?	named
Значение по умолчанию	отсутствуют
Принимать входные данные конвейера?	True (ByPropertyName)
Принимать подстановочные знаки?	false

-ExternalPreauthentication<String>

Specifies the pre-authentication method that Прокси-служба веб-приложения uses. Ниже указаны допустимые значения этого параметра.

-- ADFS
-- ClientCertificate
-- PassThrough

Псевдонимы	PreAuthN
Требуется?	false
Указать положение?	named
Значение по умолчанию	ADFS
Принимать входные данные конвейера?	True (ByPropertyName)
Принимать подстановочные знаки?	false

-ExternalUrl<Uri>

Specifies the external address, as a URL, for the web application. Include the trailing slash (/).

Псевдонимы	отсутствуют
Требуется?	true
Указать положение?	named
Значение по умолчанию	отсутствуют
Принимать входные данные конвейера?	True (ByPropertyName)
Принимать подстановочные знаки?	false

-InactiveTransactionsTimeoutSec<UInt32>

Specifies the length of time, in seconds, until Прокси-служба веб-приложения closes incomplete HTTP transactions.

Псевдонимы	отсутствуют
Требуется?	false
Указать положение?	named
Значение по умолчанию	300
Принимать входные данные конвейера?	True (ByPropertyName)
Принимать подстановочные знаки?	false

-Name<String>

Specifies a friendly name for the published web application.

Псевдонимы	FriendlyName
Требуется?	true
Указать положение?	1
Значение по умолчанию	отсутствуют
Принимать входные данные конвейера?	True (ByPropertyName)
Принимать подстановочные знаки?	false

-ThrottleLimit<Int32>

Определяет максимальное число одновременных операций, которое можно установить для запуска командлета. Если этот параметр опущен или имеет значение 0, Windows PowerShell® вычисляет оптимальный предел регулирования для командлета на основе числа командлетов CIM, запущенных на компьютере. Предел регулирования применяется только к текущему командлету, а не к сеансу или компьютеру. Do not specify a value for this parameter greater than 1.

Псевдонимы	отсутствуют
Требуется?	false
Указать положение?	named
Значение по умолчанию	1
Принимать входные данные конвейера?	false
Принимать подстановочные знаки?	false

-UseOAuthAuthentication

Indicates that Прокси-служба веб-приложения provides the URL of the federation server that performs Open Authorization (OAuth) when users connect to the application by using a Windows Store app.

Псевдонимы	отсутствуют
Требуется?	false
Указать положение?	named
Значение по умолчанию	false
Принимать входные данные конвейера?	True (ByPropertyName)
Принимать подстановочные знаки?	false

<CommonParameters>

Этот командлет поддерживает следующие параметры: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer, и -OutVariable. Для получения дополнительных сведений см. about_CommonParameters (https://go.microsoft.com/fwlink/p/?LinkID=113216).

Входные данные

Тип входных данных — это тип объектов, которые можно передать в командлет через конвейер.

Выходные данные

Тип выходных данных — это тип объектов, которые выдает командлет.

Примеры

Example 1: Publish a web application

This command publishes a web application that specifies the value of AD FS for the ExternalPreauthentication parameter.

PS C:\> Add-WebApplicationProxyApplication -Name "Contoso App" -ExternalPreauthentication ADFS -ExternalUrl https://ContosoApp.Contoso.com/ -ExternalCertificateThumbprint "69DF0AB8434060DC869D37BBAEF770ED5DD0C32A" -BackendServerUrl http://ContosoApp:8080/ -ADFSRelyingPartyName "ContosoAppRP"

Example 2: Publish a web application that omits external preauthentication

This command publishes a web application named ContosoApp. The command specifies a backend server URL and an external URL. The application uses pass-through preauthentication.

PS C:\> Add-WebApplicationProxyApplication -Name "ContosoApp" -BackendServerUrl http://ContosoApp/ -ExternalUrl https://ContosoApp.Contoso.com/ -ExternalPreauthentication "PassThrough" -ExternalCertificateThumbprint "D1A657E1A4F276FCC45613C0F6B3BC91AFC4633F"

Связанные темы

Get-WebApplicationProxyApplication

Remove-WebApplicationProxyApplication

Set-WebApplicationProxyApplication

Web Application Proxy Overview

Publishing Internal Applications using Web Application Proxy