Интернет-развертывание направления (IFD) CRM 2013
Для предыдущей CRM IFDs я поместил Сервер фронтэнда CRM в демилитаризованную зону наряду с Прокси ADFS и предоставил доступ от Контроллера домена до Фронтэнда CRM через брандмауэр.
Это - очевидно, уязвимость системы обеспечения безопасности. Для новой установки на Windows Server 2012 R2 я задавался вопросом следующее:
Мой вопрос, был бы использование нового Веб-приложения прокси (WAP) Windows Server, которое действует как оба ADFS, который и обратный веб-прокси Прокси предоставляет доступу к Фронтэнду CRM, если WAP был в демилитаризованной зоне, и Фронтэнд был позади брандмауэра?
Дополнительно сервер WAP должен быть доменом, к которому присоединяются? (Это - причина, мы должны были туннелировать через брандмауэр прежде всего).
Из этой документации: http://technet.microsoft.com/en-us/library/dn383650.aspx это появилось бы ответ, - то, что этот подход работал бы однако, у меня не было опыта использования WAP прежде.
Да, вы можете развернуть WAP в DMZ, а ваше приложение (CRM) внутри сети, вы просто нужно убедиться, что сервер WAP может связаться с приложением и сервером ADFS за брандмауэром.
Нет необходимости присоединять домен WAP, если вы не планируете использовать ограниченное делегирование Kerberos для внутреннего единого входа.