在我們即將設置“遠程訪問管理控制臺”來發(fā)布企業(yè)應用程序之前，我們可以先通過ADFS管理控制臺，添加非宣告感知信賴證書者的設置，以便讓后續(xù)的Web Application Proxy服務器，可以更安全的來發(fā)布相對應的企業(yè)應用程序，如此一來在結(jié)合AD FS預先驗證的安全機制下，來完成必要通訊協(xié)議的轉(zhuǎn)換，進而讓外部網(wǎng)絡的用戶可以訪問該應用程序。

在“選定顯示名稱”頁面中，請輸入用以識別此新設置項目的名稱。點擊“下一步”。在“設置標識符”頁面中，請將所要發(fā)布的完整網(wǎng)址路徑，一一添加到此標識符清單之中。例如Exchange Server的 OWA網(wǎng) 站，您 可能就需要輸入https://Exchange網(wǎng)址/OWA。點擊“下一步”按鈕。在“是否設置多重要素驗證”頁面中，請選取“我目前不想設置這個信賴證書者的多重要素驗證設置”。點擊“下一步”。

在“準備添加信任”頁面中，便可以看到前面步驟中所完成的設置值。確認無誤之后便可以完成此設置。緊接著將會開啟“添加發(fā)布授權(quán)宣告規(guī)則向?qū)А钡捻撁妫诖丝梢韵葧簳r選取“允許所有用戶”，也就是在AD FS服務器的預先驗證部分，不限制特定人員或組成員的登錄。

接下來就可以開啟“遠程訪問管理控制臺”界面，然后點擊位在“任務→一般”窗格中的“發(fā)行”。在“預先驗證”頁面中，請選取“Active Directory Federation Services（AD FS）” 選 項。點擊“下一步”按鈕。

請注意！當企業(yè)應用程序通過傳遞（Pass-through）進行發(fā)布時，將無法使用AD FS所提供的附加功能，這包括了任務區(qū)加入、多因子驗證（MFA）機制、多因子訪問控制等功能。

在“信賴證書者”頁面中，請選取我們事先創(chuàng)建好的AD FS信賴證書，例如筆者所創(chuàng)建的Exchange OWA。點擊“下一步”。在 “發(fā)行設置”頁面中，請在輸入唯一的發(fā)行“名稱”之后，請分別輸入外部URL、后端服務器URL、后端服務器SPN。其中后端服務器SPN將會自動產(chǎn)生，如果與您所設置的不一樣也是可以進行修改的。最后請選擇“外部證書”，點擊“下一步”按鈕。

注 意 ：Web Application Proxy不支持以通配符的網(wǎng)域設置方式來發(fā)行企業(yè)網(wǎng)站應用程序，舉例來說，不能夠輸入“https://*.contoso.com”來表示所要發(fā)行的網(wǎng)站。

在“確認”頁面中，則可以檢視到這一項發(fā)布任務創(chuàng)建時，背景所執(zhí)行的PowerShell命令與參數(shù)。您可以選將它復制起來，以作為后續(xù)的快速發(fā)布設置使用。點擊“執(zhí)行”按鈕。完成設置應用程序的發(fā)布之后，便可以嘗試從遠程計算器來進行連接訪問。如圖2所示，在此我們所連接的是對外發(fā)布的網(wǎng)址，此時將會出現(xiàn)集成AD FS的窗體驗證窗口。請輸入正確的應用程序之登錄帳戶與密碼。點擊“登錄”按鈕。

當成功從遠程連接登錄Exchange Server 2013 OWA，即表示W(wǎng)eb Application Proxy與AD FS的集成設置是正確的。而對于我們沒有開放遠程連接訪問的后端應用程序，當用戶嘗試連接時，則會出現(xiàn)“找不到網(wǎng)頁”之錯誤訊息。

圖2 登錄發(fā)行知應用程序