CRM 2013 Интернет-развертывание (IFD)

Question

CRM 2013 Интернет-развертывание (IFD)

Для предыдущих IFD CRM я поместил сервер внешнего интерфейса CRM в DMZ вместе с прокси-сервером ADFS и разрешил доступ с контроллера домена к интерфейсу CRM через брандмауэр.

Это, очевидно, уязвимость безопасности. Для новой установки на Windows Server 2012 R2 мне было интересно следующее:

Мой вопрос заключается в том, позволит ли использование нового прокси-сервера веб-приложений Windows Server (WAP), действующего как прокси-сервер ADFS, так и обратного веб-прокси, доступ к внешнему интерфейсу CRM, если WAP был в демилитаризованной зоне, а внешний - за брандмауэром?

Кроме того WAP-сервер должен быть присоединен к домену? (Это причина, по которой мы сначала должны были проложить туннель через брандмауэр).

Из этой документации: http://technet.microsoft.com/en-us/library/dn383650.aspx может показаться, что ответ заключается в том, что этот подход будет работать, однако у меня раньше не было опыта использования WAP.

1

security dmz microsoft-dynamics-crm web-application-proxy

Источник

Underscore 26 сен '14 в 15:19

1 ответ

Решение

Другие вопросы по тегам security dmz microsoft-dynamics-crm web-application-proxy

vainolo 27 сен '14 в 17:23 2014-09-27 17:23 · Accepted Answer · 2014-09-27 17:23

Да, вы можете развернуть WAP в демилитаризованной зоне и вашем приложении (CRM) внутри сети, вам просто нужно убедиться, что WAP-сервер может связаться с приложением и сервером ADFS за брандмауэром.

Нет необходимости присоединять домен WAP, если вы не планируете использовать ограниченное делегирование Kerberos для внутреннего единого входа.