本內容與本地版的 Web Application Proxy 相關。 若要透過雲端安全存取本地應用程式,請參閱 Microsoft Entra 應用程式代理內容。
Web Application Proxy 是 Windows Server 中的一種遠端存取角色服務。 它作為反向代理,使企業網路外的使用者能安全地存取託管於內部伺服器的網頁應用程式與服務。 Web Application Proxy 與 Active Directory Federation Services(AD FS)整合,提供預先驗證,確保只有已認證的使用者能存取已發佈的應用程式。 它支援發佈應用程式,適用於 AD FS 預認證及通過驗證情境。
本節內容說明 Windows Server 的 Web Application Proxy 新增與變更。 此處所列的新功能和變更是最有可能對您使用預覽版時造成重大影響的。
Web Application Proxy 功能
HTTP Basic 應用程式發行的預先驗證
HTTP Basic 是許多協定用來將豐富用戶端(如智慧型手機)與您的 Exchange 信箱連接的授權協定,其中包括 ActiveSync。 Web Application Proxy 傳統上透過重定向與 AD FS 互動,但 ActiveSync 用戶端不支援此功能。 這個新版本的 Web Application Proxy 支援使用 HTTP Basic 發佈應用程式,允許 HTTP 應用程式接收來自聯邦服務的非宣告型依賴方信任。
如需 HTTP Basic 發佈的詳細資訊,請參閱 使用 AD FS 預先驗證發佈應用程式
應用程式的萬用字元網域發佈
為了支援像 2013 SharePoint 這樣的情境,應用程式的外部 URL 現在可以包含萬用卡,讓你能從特定網域內發佈多個應用程式,例如 https://*.sp-apps.contoso.com。 這將簡化 SharePoint 應用程式的發佈。
HTTP 至 HTTPS 重新導向
為了確保即使使用者在 URL 中未輸入 HTTPS,也能存取你的應用程式,Web Application Proxy 現在支援 HTTP 轉 HTTPS 的重定向。
HTTP 發佈
現在可以使用通過式預驗證發佈 HTTP 應用程式
Remote Desktop Gateway 應用程式的發佈
如需了解有關 Web 應用程式代理中 RDG 的詳細資料,請參閱使用 SharePoint、Exchange 和 RDG 發佈應用程式
新的偵錯記錄,可改善疑難排解和改善的服務記錄,以取得完整的稽核記錄和改善的錯誤處理
欲了解更多故障排除資訊,請參見 Troubleshooting Web Application Proxy
系統管理員主控台 UI 改善
將用戶端 IP 位址傳播至後端應用程式
另請參閱
Windows Server 新消息有什麼