設置Web Application Proxy的SPN

服 務 主 體 名 稱（SPN，Service Principal Name）的設置值是決定Web Application Proxy服務器是否能夠與ADFS服務器成功集成的重要關鍵，然而設置Web Application Proxy服務器的SPN值方式有多種，在此我們以通過ADSI編輯器的方式來作為示范進行講解。

在開啟ADSI編輯器之后，可以創建一個新的連接設置。在此基本上只要直接點擊“確定”按鈕，即可與目前連接的域控制器（DC）完成連接。

緊接著請找到Web Application Proxy計算機的對象，然后按下鼠標右鍵點擊“屬性”按鈕繼續。在“屬性編輯器”頁面中，請找 到“service Principal Name”字段并點擊“編輯”按鈕繼續。在“多重字符串值編輯器”頁面中，可以看到目前已經存在的所有設置值，您可以在此隨時進行添加與移除，但是請務必記得要以HTTP/為前綴的Web Application Proxy計算器名稱以及完整域名（FQDN），例 如 HTTP/webproxy、HTTP/webproxy.lab01.com都必須存在。

而在完成了Web Application Proxy的SPN設置之后，緊接著必須設置將后續所有要發布的服務器服務，一一加入成為Web Application Proxy服務器所信任的計算器與服務。在“Active Directory計算器及用戶”界面中，開啟Web Application Proxy計算機屬性，然后切換至“委派”的頁面中，先選取“信任這臺計算機，但只委派選定的服務”設置，然后再選取“使用任何驗證通訊協議”設置。點擊“添加”繼續。

在“添加服務”頁面中，請點擊“用戶或計算機”按鈕，然后將后續所要發布的Windows服務器加入后。最后在“添加服務”頁面中，便可以針對所選擇的服務器，來進一步挑選所要發布的服務。在此由于我們對于Exchange Server 2013僅是要發布其中的OWA與ECP網站，因此只要選取HTTP服務項目即可。