Werkmappen implementeren met AD FS en webtoepassingsproxy: stap 4, webtoepassingsproxy instellen

In dit onderwerp wordt de vierde stap beschreven bij het implementeren van Werkmappen met Active Directory Federation Services (AD FS) en webtoepassingsproxy. U vindt de andere stappen in dit proces in deze onderwerpen:

Note

De instructies in deze sectie zijn bedoeld voor een Windows Server 2019- of Windows Server 2016-omgeving. Als u Windows Server 2012 R2 gebruikt, volgt u de instructies Windows Server 2012 R2.

Als u webtoepassingsproxy wilt instellen voor gebruik met Werkmappen, gebruikt u de volgende procedures.

De certificaten voor AD FS en Werkmap installeren

U moet de AD FS- en Werkmappen-certificaten installeren die u eerder hebt gemaakt (in stap 1, AD FS instellen en stap 3, Werkmappen instellen) in het certificaatarchief van de lokale computer op de computer waarop de webtoepassingsproxyrol wordt geïnstalleerd.

Omdat u zelfondertekende certificaten installeert die niet kunnen worden herleid naar een uitgever in het certificaatarchief van vertrouwde basiscertificeringsinstanties, moet u de certificaten ook naar dat archief kopiëren.

Voer de volgende stappen uit om de certificaten te installeren:

  1. Klik op Start en klik vervolgens op Uitvoeren.

  2. Typ MMC.

  3. Klik in het menu Bestand op Module Toevoegen/verwijderen.

  4. Selecteer Certificaten in de lijst Beschikbare modules en klik vervolgens op Toevoegen. De wizard voor de invoegtoepassing Certificaten wordt gestart.

  5. Selecteer Computeraccount en klik vervolgens op Volgende.

  6. Selecteer Lokale computer: (de computer waarop deze console wordt uitgevoerd) en klik vervolgens op Voltooien.

  7. Klik op OK.

  8. Vouw de map Console Root\Certificates(Local Computer)\Personal\Certificates uit.

  9. Klik met de rechtermuisknop op Certificaten, klik op Alle taken en klik vervolgens op Importeren.

  10. Blader naar de map met het AD FS-certificaat en volg de instructies in de wizard om het bestand te importeren en in het certificaatarchief te plaatsen.

  11. Herhaal stap 9 en 10, deze keer bladert u naar het werkmappen-certificaat en importeert u het.

  12. Vouw de map Console Root\Certificates(Lokale computer)\Vertrouwde basiscertificeringsinstanties\Certificaten uit.

  13. Klik met de rechtermuisknop op Certificaten, klik op Alle taken en klik vervolgens op Importeren.

  14. Blader naar de map die het AD FS-certificaat bevat en volg de instructies in de wizard om het bestand te importeren en het in de opslagplaats van Vertrouwde Basiscertificeringsinstanties te plaatsen.

  15. Herhaal stap 13 en 14, blader deze keer naar het Werkmappen-certificaat en importeer het.

Webtoepassingsproxy installeren

Voer de volgende stappen uit om webtoepassingsproxy te installeren:

  1. Open Serverbeheer op de server waarop u de webtoepassingsproxy wilt installeren en start de wizard Functies en onderdelen toevoegen .

  2. Klik op Volgende op de eerste en tweede pagina van de wizard.

  3. Selecteer uw server op de pagina Serverselectie en klik vervolgens op Volgende.

  4. Selecteer op de pagina Serverfunctie de rol Externe toegang en klik vervolgens op Volgende.

  5. Klik op de pagina Onderdelen en externe toegang op Volgende.

  6. Selecteer op de pagina Functieserviceswebtoepassingsproxy, klik op Onderdelen toevoegen en klik vervolgens op Volgende.

  7. Ga op de pagina Installatieopties bevestigen naar Installeren.

Het configureren van de webtoepassingsproxy

Voer de volgende stappen uit om webtoepassingsproxy te configureren:

  1. Klik op de waarschuwingsvlag bovenaan Serverbeheer en klik vervolgens op de koppeling om de Wizard Webtoepassingsproxyconfiguratie te openen.

  2. Druk op de welkomstpagina op Next.

  3. Voer op de pagina Federatieserver de naam van de Federation-service in. In het testvoorbeeld is dit blueadfs.contoso.com.

  4. Voer de inloggegevens in van een lokaal beheerdersaccount op de federatieservers. Voer geen domeinreferenties in (bijvoorbeeld contoso\administrator), maar lokale referenties (bijvoorbeeld beheerder).

  5. Selecteer op de pagina AD FS-proxycertificaat het AD FS-certificaat dat u eerder hebt geïmporteerd. In de testcase is dit blueadfs.contoso.com. Klik op Volgende.

  6. Op de bevestigingspagina ziet u de Windows PowerShell-opdracht die wordt uitgevoerd om de service te configureren. Klik op Configureren.

Publiceer de webapplicatie Werkmappen

De volgende stap is het publiceren van een webtoepassing waarmee Werkmappen beschikbaar worden voor clients. Voer de volgende stappen uit om de webtoepassing Werkmappen te publiceren:

  1. Open Serverbeheer en klik in het menu Extra op Beheer van externe toegang om de beheerconsole voor externe toegang te openen.

  2. Klik onder Configuratie op Webtoepassingsproxy.

  3. Klik onder Taken op Publiceren. De wizard Nieuwe toepassing publiceren wordt geopend.

  4. Klik op de welkomstpagina op Volgende.

  5. Selecteer Op de pagina Verificatie voorafActive Directory Federation Services (AD FS) en klik op Volgende.

  6. Selecteer OAuth2 op de pagina Ondersteuningsclients en klik op Volgende.

  7. Selecteer Werkmappen op de pagina Relying Party en klik vervolgens op Volgende. Deze lijst wordt gepubliceerd naar de webtoepassingsproxy van AD FS.

  8. Voer op de pagina Publicatie-instellingen het volgende in en klik op Volgende:

    • De naam die u wilt gebruiken voor de webtoepassing

    • De externe URL voor Werkmappen

    • De naam van het werkmappencertificaat

    • De back-end-URL voor Werkmappen

    De wizard maakt de back-end-URL standaard hetzelfde als de externe URL.

    Gebruik voor het testvoorbeeld de volgende waarden:

    Naam: Werkmappen

    Externe URL: https://workfolders.contoso.com

    Extern certificaat: het Werkmappen-certificaat dat u eerder hebt geïnstalleerd

    URL van back-endserver: https://workfolders.contoso.com

  9. Op de bevestigingspagina ziet u de Windows PowerShell-opdracht die wordt uitgevoerd om de toepassing te publiceren. Klik op Publiceren.

  10. Op de pagina Resultaten ziet u dat de toepassing is gepubliceerd.

    Note

    Als u meerdere Werkmappen-servers hebt, moet u een Werkmappen-webtoepassing publiceren voor elke Werkmappen-server (herhaal stap 1-10).

Volgende stap: Werkmappen implementeren met AD FS en Webtoepassingsproxy: Stap 5, Clients instellen

Zie ook

Overzicht van Werkmappen

  • Last updated on