關于Reverse proxy應用

如 今Microsoft的Forefront TMG以 及Forefront UAG產品，皆已沒有再繼續發行新的版本了。這下子可好了，這叫準備導入Microsoft相關私有云協同合作系統的企業該如來解決邊際安全防護的需求呢？畢竟有提供類似于TMG反向代理服務(Reverse-proxy)功能的系統，在第三方產品之中可真是不多啊，更何況它還必須滿足針對Exchange Server、SharePoint Server以及Lync Server這一類應用系統的安全集成防護，因為這一類的應用系統與Active Directory皆是緊密結合在一起的。

別擔心，現在您只要配置一部Windows Server 2012 R2或Windows Server 2016標準版服務器，就可以善用內置的服務器功能中的Web Application Proxy，搭配另一部AD聯合身份驗證服務的服務器，便可以輕松對于企業中各類的HTTP與HTTPS之應用系統，進行Reverseproxy機制的安全連接，并且可根據應用系統的類型，來決定是否采用更高安全性的預先驗證機制，來驗證遠程客戶端用戶的身份。

在此所提到的AD活動目錄聯合服務(AD FS，Active Directory Federation Services)主要提供了簡化以及強化應用程序的身份驗證安全，在集成Web Application Proxy的應用下，便可以讓所發布的企業網站應用程序，除了受到代理傳送的保護之外，還可以受到AD FS的預先驗證機制之防護。進一步則是可以通過聯合的連接機制，來提供應用程序的單一登錄(SSO)集成功能，其中最典型的應用便是在集成Office 365之Active Directory的單一登錄。

而目前可集成Web Application Proxy的AD FS版本，包含了在Windows Server 2008 R2當中需額外下載安裝的AD FS 2.0，以及分別內置在Windows Server 2012中的AD FS 2.1與內置在Windows Server 2012 R2中的AD FS 3.0。接下來就讓我們一同來學習，有關于在Windows Server 2012 R2作業環境下，Web Application Proxy與AD FS 3.0服務器角色之間的集成應用。