Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это содержимое относится к локально установленной версии веб-прокси приложения. Чтобы обеспечить безопасный доступ к локальным приложениям через облако, ознакомьтесь с прокси приложения Microsoft Entra.
Прокси веб-приложений — это роль службы удаленного доступа в Windows Server. Он работает как обратный прокси-сервер, позволяя пользователям за пределами корпоративной сети безопасно получать доступ к веб-приложениям и службам, размещенным на внутренних серверах. Прокси-сервер веб-приложений интегрируется с Active Directory Federation Services (AD FS) для обеспечения предварительной аутентификации, чтобы только аутентифицированные пользователи могли получить доступ к опубликованным приложениям. Она поддерживает публикацию приложений для сценариев предварительной проверки подлинности AD FS и сквозной проверки подлинности.
В этом разделе описываются нововведения и изменения в Web Application Proxy для Windows Server. Новые функции и изменения, перечисленные здесь, наиболее вероятно, оказывают наибольшее влияние при работе с предварительной версией.
Функции Веб-прокси приложений
Предварительная авторизация для публикации приложений HTTP Basic
Http Basic — это протокол авторизации, используемый многими протоколами, включая ActiveSync, для подключения богатых клиентов, включая смартфоны, с почтовым ящиком Exchange. Прокси веб-приложений традиционно взаимодействует с AD FS с помощью перенаправления, которое не поддерживается на клиентах ActiveSync. Эта новая версия веб-прокси-приложения обеспечивает поддержку публикации приложения с помощью базового HTTP, позволяя HTTP-приложению устанавливать нераскрытые проверки доверия аудитории для приложения к службе федерации.
Дополнительные сведения об базовой публикации HTTP см. в статье "Публикация приложений с помощью предварительной проверки подлинности AD FS"
Публикация приложений с использованием подстановочных доменов
Для поддержки таких сценариев, как SharePoint 2013, внешний URL-адрес приложения теперь может включать подстановочный знак, позволяющий публиковать несколько приложений из определенного домена, например https://*.sp-apps.contoso.com. Это упрощает публикацию SharePoint приложений.
Перенаправление трафика HTTP в HTTPS
Чтобы убедиться, что пользователи могут получить доступ к приложению, даже если они не вводят HTTPS в URL-адресе, веб-прокси приложений теперь поддерживает переадресацию с HTTP на HTTPS.
Публикация HTTP
Теперь можно опубликовать HTTP-приложения с помощью сквозной предварительной проверки подлинности.
Публикация приложений шлюза Remote Desktop
Дополнительные сведения о RDG в Веб-прокси приложения см. раздел Publishing Applications with SharePoint, Exchange и RDG
Новый журнал отладки для улучшения устранения неполадок и улучшения журнала служб для полного аудита и улучшенной обработки ошибок
Дополнительные сведения об устранении неполадок см. в разделе Troubleshooting Web Application Proxy
Улучшения пользовательского интерфейса консоли администрирования
Распространение IP-адреса клиента в серверные приложения