Déployer Dossiers de travail avec AD FS et le Proxy d’application Web : Étape 4, Configurer le Proxy d’application Web

Cette rubrique décrit la quatrième étape du déploiement de Dossiers de travail avec les services de fédération Active Directory (AD FS) et le Proxy d’application Web. Les rubriques suivantes décrivent les autres étapes de ce processus :

• Déployer les dossiers de travail avec AD FS et le proxy d’application web : vue d’ensemble

• Déployer les dossiers de travail avec AD FS et le proxy d’application web : Étape 1, Configurer AD FS

• Déployer les dossiers de travail avec AD FS et le proxy d’application web : Étape 2, Travail de post-configuration d’AD FS

• Déployer les dossiers de travail avec AD FS et le proxy d’application web : Étape 3, Configurer Dossiers de travail

• Déployer les dossiers de travail avec AD FS et le proxy d’application web : Étape 5, Configurer des clients

Pour configurer le Proxy d’application Web à utiliser avec Dossiers de travail, procédez comme suit.

Installer les certificats AD FS et Dossier de travail

Vous devez installer les certificats AD FS et Dossiers de travail que vous avez créés précédemment (à l’étape 1, Configurer AD FS et à l’étape 3, Configurer Dossiers de travail) dans le magasin de certificats de l’ordinateur local sur l’ordinateur sur lequel le rôle Proxy d’application Web sera installé.

Étant donné que vous installez des certificats auto-signés qui ne peuvent pas être retracés jusqu’à un éditeur dans le magasin de certificats Autorités de certification racines de confiance, vous devez également copier les certificats dans ce magasin.

Pour installer les certificats, effectuez les étapes suivantes :

1. Cliquez sur Démarrer, puis sur Exécuter.

2. Tapez MMC.

3. Dans le menu Fichier , cliquez sur Ajouter/Supprimer le composant logiciel enfichable.

4. Dans la liste des composants logiciels enfichables disponibles , sélectionnez Certificats, puis cliquez sur Ajouter. L’Assistant Composant logiciel enfichable Certificats démarre.

5. Sélectionnez Compte d’ordinateur, puis cliquez sur Suivant.

6. Sélectionnez Ordinateur local : (ordinateur sur lequel s’exécute cette console), puis cliquez sur Terminer.

7. Cliquez sur OK.

8. Développez le dossier Racine de la console\Certificats(Ordinateur local)\Personnel\Certificats.

9. Cliquez avec le bouton droit sur Certificats, cliquez sur Toutes les tâches, puis sur Importer.

10. Accédez au dossier contenant le certificat AD FS, puis suivez les instructions de l’Assistant pour importer le fichier et le placer dans le magasin de certificats.

11. Répétez les étapes 9 et 10, cette fois en accédant au certificat Dossiers de travail et en l’important.

12. Développez le dossier Racine de la console\Certificats(Ordinateur local)\Autorités de certification racines de confiance\Certificats.

13. Cliquez avec le bouton droit sur Certificats, cliquez sur Toutes les tâches, puis sur Importer.

14. Accédez au dossier contenant le certificat AD FS et suivez les instructions de l’Assistant pour importer le fichier et le placer dans le magasin Autorités de certification racines de confiance.

15. Répétez les étapes 13 et 14, cette fois en accédant au certificat Dossiers de travail et en l’important.

Installer le Proxy d’application Web

Pour installer le Proxy d’application Web, procédez comme suit :

1. Sur le serveur sur lequel vous envisagez d’installer le proxy d’application web, ouvrez le Gestionnaire de serveur et démarrez l’Assistant Ajout de rôles et de fonctionnalités .

2. Cliquez sur Suivant sur les premières et deuxième pages de l’Assistant.

3. Dans la page Sélection du serveur, sélectionnez votre serveur, puis cliquez sur Suivant.

4. Dans la page Rôle serveur , sélectionnez le rôle d’accès à distance , puis cliquez sur Suivant.

5. Dans la page Fonctionnalités et la page Accès à distance, cliquez sur Suivant.

6. Dans la page Services de rôle , sélectionnez Proxy d’application web, cliquez sur Ajouter des fonctionnalités, puis sur Suivant.

7. Dans la page Confirmer les sélections d’installation, cliquez sur Installer.

Configurer le proxy d’application Web

Pour configurer le Proxy d’application Web, procédez comme suit :

1. Cliquez sur l’indicateur d’avertissement en haut de Gestionnaire de serveur, puis cliquez sur le lien pour ouvrir l’Assistant Configuration du Proxy d’application Web.

2. Dans la page d’accueil, appuyez sur Suivant.

3. Dans la page Serveur de fédération , entrez le nom du service de fédération. Dans l’exemple de test, il s’agit blueadfs.contoso.com.

4. Saisissez les informations d’identification d’un compte administrateur local sur les serveurs de fédération. Ne saisissez pas d’informations d’identification de domaine (par exemple, contoso\administrateur), mais saisissez des informations d’identification locales (par exemple, administrateur).

5. Dans la page Certificat de proxy AD FS, sélectionnez le certificat AD FS que vous avez importé précédemment. Dans le cas de test, il s’agit blueadfs.contoso.com. Cliquez sur Suivant.

6. La page de confirmation affiche la commande Windows PowerShell qui s’exécutera pour configurer le service. Cliquez sur Configurer.

Publier l’application web Dossiers de travail

L’étape suivante consiste à publier une application web qui mettra Dossiers de travail à la disposition des clients. Pour publier l’application web Dossiers de travail, procédez comme suit :

1. Ouvrez le Gestionnaire de serveur, puis, dans le menu Outils , cliquez sur Gestion de l’accès à distance pour ouvrir la console de gestion de l’accès à distance.

2. Sous Configuration, cliquez sur Proxy d’application web.

3. Sous Tâches, cliquez sur Publier. L’Assistant Publication d’une nouvelle application s’ouvre.

4. Dans la page d’accueil, cliquez sur Suivant.

5. Dans la page Pré-authentification , sélectionnez Services de fédération Active Directory (AD FS), puis cliquez sur Suivant.

6. Dans la page Clients de support , sélectionnez OAuth2, puis cliquez sur Suivant.

7. Dans la page Partie de confiance , sélectionnez Dossiers de travail, puis cliquez sur Suivant. Cette liste est publiée sur le Proxy d’application Web à partir d’AD FS.

8. Dans la page Paramètres de publication , entrez les éléments suivants, puis cliquez sur Suivant :

   • Nom que vous souhaitez utiliser pour l’application web

   • URL externe de Dossiers de travail

   • Nom du certificat Dossiers de travail

   • URL principale de Dossiers de travail

   Par défaut, l’assistant rend l’URL principale identique à l’URL externe.

   Pour l’exemple test, utilisez les valeurs suivantes :

   Nom : WorkFolders

   URL externe : https://workfolders.contoso.com

   Certificat externe : certificat Dossiers de travail que vous avez installé précédemment

   URL du serveur principal : https://workfolders.contoso.com

9. La page de confirmation affiche la commande Windows PowerShell qui s’exécutera pour publier l’application. Cliquez sur Publier.

10. Dans la page Résultats , vous devriez voir que l’application a été publiée avec succès.

    Note

    Si vous avez plusieurs serveurs Dossiers de travail, vous devez publier une application web Dossiers de travail pour chaque serveur Dossiers de travail (répétez les étapes 1 à 10).

Étape suivante : Déployer Dossiers de travail avec AD FS et le Proxy d’application Web : Étape 5, Configurer des clients

Voir aussi

Vue d’ensemble des dossiers de travail