如 今Microsoft的Forefront TMG以 及Forefront UAG產(chǎn)品，皆已沒有再繼續(xù)發(fā)行新的版本了。這下子可好了，這叫準備導入Microsoft相關(guān)私有云協(xié)同合作系統(tǒng)的企業(yè)該如來解決邊際安全防護的需求呢？畢竟有提供類似于TMG反向代理服務(wù)(Reverse-proxy)功能的系統(tǒng)，在第三方產(chǎn)品之中可真是不多啊，更何況它還必須滿足針對Exchange Server、SharePoint Server以及Lync Server這一類應(yīng)用系統(tǒng)的安全集成防護，因為這一類的應(yīng)用系統(tǒng)與Active Directory皆是緊密結(jié)合在一起的。

別擔心，現(xiàn)在您只要配置一部Windows Server 2012 R2或Windows Server 2016標準版服務(wù)器，就可以善用內(nèi)置的服務(wù)器功能中的Web Application Proxy，搭配另一部AD聯(lián)合身份驗證服務(wù)的服務(wù)器，便可以輕松對于企業(yè)中各類的HTTP與HTTPS之應(yīng)用系統(tǒng)，進行Reverseproxy機制的安全連接，并且可根據(jù)應(yīng)用系統(tǒng)的類型，來決定是否采用更高安全性的預(yù)先驗證機制，來驗證遠程客戶端用戶的身份。

在此所提到的AD活動目錄聯(lián)合服務(wù)(AD FS，Active Directory Federation Services)主要提供了簡化以及強化應(yīng)用程序的身份驗證安全，在集成Web Application Proxy的應(yīng)用下，便可以讓所發(fā)布的企業(yè)網(wǎng)站應(yīng)用程序，除了受到代理傳送的保護之外，還可以受到AD FS的預(yù)先驗證機制之防護。進一步則是可以通過聯(lián)合的連接機制，來提供應(yīng)用程序的單一登錄(SSO)集成功能，其中最典型的應(yīng)用便是在集成Office 365之Active Directory的單一登錄。

而目前可集成Web Application Proxy的AD FS版本，包含了在Windows Server 2008 R2當中需額外下載安裝的AD FS 2.0，以及分別內(nèi)置在Windows Server 2012中的AD FS 2.1與內(nèi)置在Windows Server 2012 R2中的AD FS 3.0。接下來就讓我們一同來學習，有關(guān)于在Windows Server 2012 R2作業(yè)環(huán)境下，Web Application Proxy與AD FS 3.0服務(wù)器角色之間的集成應(yīng)用。