Teil 1 Online–Externer Zugriff über ADFS und WAP

Bei vielen Unternehmen stellt sich häufig die Frage, wie ein Zugriff auf den Project Server OnPremise durchgeführt werden kann. Eigentlich eine simple Frage und sicherlich gibt es hier auf dem Markt einige Reverse-Proxy bzw. Firewall-Anbieter die eine entsprechende Lösung anbieten. Allerdings haben viele dieser Lösungen Probleme eine störungsfreie Zusammenarbeit mit dem SharePoint Server – und somit auch mit dem Project Server sicherzustellen. Oft wird dann der Blick auf aktuelle Microsoft Produkte geworfen und siehe da, man findet die Produkte Forefront Unified Access Gateway 2010 und Forefront Theat Management Gateway 2010. Das Problem – bei beiden Produkten hat Microsoft das Ende des Produktlebenszyklus verkündet. Diese Nachricht veranlasste eine regelrechte Diskussion in vielen Unternehmen nach einer Alternativlösung. Gibt es denn überhaupt eine Alternativlösung? Ja – die gibt es. Seit der Version Windows Server 2012 R2 gibt es die Rolle Webanwendungsproxy und ist ein Bestanteil der RAS-Severrolle. Die Webanwendungsproxy-Rolle ermöglicht es, Webdienste in Ihrem Unternehmen externe Ressourcen zu ermöglichen. Eine besondere Rolle erhält der Webanwednungsproxy bei der Benutzung von Office 365 (Project Online). Sollte ein Unternehmen ein Singel-Sign-On wünschen, ist dies nur in Verbindung des ADFS möglich. Nun ist es leider so, dass ich zu diesem Thema sehr schlechte bzw. nur unvollständige Beschreibungen gefunden habe. Ebenfalls bin ich auch auf einige Probleme gestoßen, die einige Zeit in Anspruch genommen haben.

Achtung: Bitte beachten Sie, dass Sie die hier in meinem Blog beschriebene Anleitung nur in einer Demoumgebung nutzen sollten. Falls Sie den Einsatz in einer Produktivumgebung nutzen wollen, so müssen weitere Aspekte berücksichtigt werden!

Um die in dieser Blog-Reihe benötigten Schritte durchzuführen, benötigen Sie die folgende Infrastruktur in Ihrem Lab:

Natürlich benötigen Sie einen Windows Server 2016 auf welchen ein Active Directory (AD) installiert ist. In meinem Beispiel benutze ich die Domäne “intern.local”.

Dann benötigen Sie einen Windows Server 2016 auf dem die Active Directory Federation Services (ADFS) bereitgestellt werden und einen Windows Server 2016 auf dem dann unser Webanwendungsproxy bereitgestellt werden soll.

Weiter benötigen Sie einen Windows Server 2016 auf dem die IIS bereitgestellt ist oder einen Exchange Server inklusive IIS.