此内容与 Web Application Proxy的本地版本相关。 若要通过云启用对本地应用程序的安全访问,请参阅 Microsoft Entra 应用程序代理内容。
Web Application Proxy是 Windows Server 中的远程访问角色服务。 它充当反向代理,使企业网络外部的用户能够安全地访问内部服务器上托管的 Web 应用程序和服务。 Web Application Proxy与 Active Directory Federation Services(AD FS)集成以提供预身份验证,确保只有经过身份验证的用户才能访问已发布的应用程序。 它支持发布 AD FS 预身份验证和直通身份验证方案的应用程序。
本部分内容介绍了 Windows Server 中 Web 应用程序代理的新增功能和更改。 此处列出的新功能和更改在你使用预览版时影响可能最大。
Web Application Proxy功能
HTTP Basic 应用程序发布的预身份验证
HTTP Basic 是一种授权协议,被许多协议(如 ActiveSync)用来连接丰富客户端(如智能手机)与您的 Exchange 邮箱。 Web Application Proxy传统上使用 ActiveSync 客户端不支持的重定向与 AD FS 进行交互。 此新版本的 Web Application Proxy通过使 HTTP 应用能够接收应用程序到联合身份验证服务的非声明信赖方信任,从而支持使用 HTTP 基本发布应用。
有关 HTTP Basic 发布的详细信息,请参阅使用 AD FS 预身份验证发布应用程序
应用程序的通配符域发布
为了支持 SharePoint 2013 等方案,应用程序的外部 URL 现在可以包含通配符,以便从特定域中发布多个应用程序,例如 https://*.sp-apps.contoso.com。 这将简化SharePoint应用的发布。
HTTP 到 HTTPS 重定向
为了确保用户可以访问你的应用,即使他们忽略了在 URL 中键入 HTTPS,Web Application Proxy现在也支持 HTTP 到 HTTPS 重定向。
HTTP 发布
现在可以使用直通预身份验证发布 HTTP 应用程序
发布 Remote Desktop Gateway 应用程序
有关 Web Application Proxy 中的 RDG 的详细信息,请参阅使用 SharePoint、Exchange 和 RDG 发布应用程序
新的调试日志更有助于故障排除,改进的服务日志可提供完整的审核线索,改进了错误处理
有关故障排除的详细信息,请参阅 Troubleshooting Web Application Proxy
管理员控制台 UI 改进
将客户端 IP 地址传播到后端应用程序