Web Application Proxy(WAP), Web應用程式代理

在後來學 ADFS時想到 Web Application Proxy跟 ADFS有著相輔相成的關係, 但是微軟卻把這兩個分在不同的部分(網路功能/身分識別), 覺得應該放在同一章節或前後章節比較容易了解這些東西在講什麼

Web應用程式代理(Web Application Proxy, WAP)是 Windows Server中的一項服務, 可以協助企業將公用 Web應用程式安全的開放給網際網路上的用戶, 同時防止外部用戶直接存取內部網路的 Web應用程式, Web應用程式代理基於 Active Directory或受支援的身份驗證來控制存取 Web應用程式的用戶, 此外它還可以提供可靠的通訊加密以確保網路上的傳輸及資料安全不受破壞

w-studio.idv.tw

Web應用程式代理是 Windows Server 2012 R2中推出的遠端存取角色服務, 此角色服務功能為反向 Web代理, 並為位於網際網路上的用戶提供對內部公司 Web應用程式或遠端桌面閘道伺服器的存取

Web應用程式代理使用 ADFS技術對網際網路用戶進行預先身份驗證, 並充當 ADFS代理來發布宣告感知應用程式, 宣告感知應用程式可以使用有關用戶的任何信息(例如群組成員身份、電子郵件、部門或公司)來授權用戶

在安裝 Web應用程式代理之前必須先部署 ADFS, ADFS為用戶提供單點登入(SSO)功能, 這表示如果用戶輸入一次存取企業 Web應用程式的憑證則不會要求他們再次輸入其憑證以存取企業 Web應用程式w-studio.idv.tw

將 Web應用程式代理伺服器放置在兩個防火牆設備之間的外圍網路中是一種典型設置, 發布的 ADFS伺服器和應用程式位於公司網路上並與網域控制站和其他內部伺服器一起受到第二道防火牆的保護, 此為位於網際網路上的用戶提供對企業應用程式的安全存取, 同時保護企業 IT基礎架構免受網際網路上的安全威脅