Referenzbereitstellung

Webanwendungs-Proxy mit AD FS auf AWS

Konfigurieren Sie den externen Zugriff auf Webanwendungen

Bereitstellungsleitfaden anzeigen

Diese Lösung setzt Webanwendungs-Proxy (WAP) und Active Directory Federation Services (AD FS) in der Amazon Web Services (AWS) Cloud ein. Es ist für Unternehmen gedacht, die einen nahtlosen externen Zugriff auf ihre Webanwendungen auf AWS anbieten möchten.

AD FS ist eine Windows Server-Rolle, die Benutzer authentifiziert und Sicherheitstoken für Anwendungen oder Partneranwendungen von Verbundpartnern bereitstellt, die AD FS vertrauen. Die Web-Application-Proxy-Rolle auf Windows Server verwendet Proxy-Anfragen, um AD FS für externe Benutzer zugänglich zu machen, wodurch die Notwendigkeit einer Virtual-Private-Network-Verbindung (VPN) entfällt. Durch die selektive Veröffentlichung und Vorauthentifizierung von Verbindungen können Sie den Zugriff von Benutzern außerhalb Ihres Unternehmensnetzwerks auf interne Webanwendungen verwalten.

Diese Lösung wurde von AWS entwickelt.

  •  Ihre Möglichkeiten

  • Diese Lösung sieht Folgendes vor:

    • Eine hochverfügbare Architektur, die sich über zwei Availability Zones erstreckt.*
    • Eine Virtual Private Cloud (VPC), die gemäß den bewährten Methoden von AWS mit öffentlichen und privaten Subnetzen konfiguriert ist, damit Ihnen in AWS Ihr eigenes virtuelles Netzwerk zur Verfügung steht.*
    • Ein Internet-Gateway für den Zugang zum Internet.*
    • In den öffentlichen Subnetzen:
      • Verwaltete Network Address Translation (NAT)-Gateways ermöglichen den ausgehenden Internetzugriff für Ressourcen in den privaten Subnetzen.*
      • Microsoft Remote Desktop Gateway (RD Gateway)-Instances in einer Auto-Scaling-Gruppe, um eingehenden administrativen Fernzugriff zu ermöglichen.*
      • Web-Application-Proxy-Server zur Bereitstellung einer sicheren eingehenden Verbindung zu Webanwendungen.
    • In den privaten Subnetzen:
      • Zwei Active-Directory-Domänencontroller in einer Sicherheitsgruppe. Diese fungieren als Unternehmenszertifizierungsstellen (CAs), um die erforderlichen SSL-Zertifikate für die AD-FS-Infrastruktur auszustellen.
      • Zwei AD-FS-Server in einer Sicherheitsgruppe, die auf Windows Server 2022 läuft.

    * Die Vorlage, die die Lösung in einer vorhandenen VPC bereitstellt, überspringt die mit Sternchen gekennzeichneten Aufgaben und fordert Sie auf, Ihre vorhandene VPC-Konfiguration anzugeben.

  •  Bereitstellungsanleitung

  • Zur Bereitstellung dieser Lösung befolgen Sie bitte die Anweisungen im Bereitstellungs-Leitfaden, die diese Schritte beinhalten.

    1. Führen Sie die im Bereitstellungsleitfaden beschriebenen vorbereitenden Schritte aus.
    2. Melden Sie sich bei Ihrem AWS Konto an. Falls Sie noch kein Konto haben, registrieren Sie sich bitte unter https://aws.amazon.com.
    3. Führen Sie die im Bereitstellungsleitfaden beschriebenen vorbereitenden Schritte aus.
    4. Starten Sie die Lösung. Die Bereitstellung des Stacks dauert etwa 1,5 Stunden. Bevor Sie den Stack erstellen, wählen Sie in der oberen Symbolleiste die AWS-Region aus. Sie können zwischen folgenden Optionen wählen:
    5. Führen Sie die im Bereitstellungsleitfaden beschriebenen Schritte nach der Bereitstellung aus.

    Amazon kann Informationen zur Benutzerbereitstellung an den AWS-Partner weitergeben, der mit AWS an dieser Lösung zusammengearbeitet hat.  

    Bereitstellungs-Leitfaden mit Details anzeigen
  •  Kosten und Lizenzen

  • Sie tragen die Kosten für die AWS-Services und alle Lizenzen von Drittanbietern, die bei der Nutzung dieser Lösung verwendet werden. Für die Nutzung der Lösung fallen keine zusätzlichen Kosten an.

    Diese Lösung umfasst Konfigurationsparameter, die Sie anpassen können. Einige dieser Einstellungen, beispielsweise der Instance-Typ, wirken sich auf die Bereitstellungskosten aus. Kostenvoranschläge finden Sie auf den Preisseiten der einzelnen AWS-Services, die Sie nutzen. Preisänderungen sind vorbehalten.

    Tipp: Erstellen Sie nach dem Bereitstellen einer Lösung AWS-Kosten- und -Nutzungsberichte, um die damit verbundenen Kosten zu verfolgen. Diese Berichte liefern Abrechnungsmetriken an einen Amazon Simple Storage Service (Amazon S3)-Bucket in Ihrem Konto. Sie liefern Kostenschätzungen auf der Grundlage der Nutzung während jedes Monats und aggregieren die Daten am Ende des Monats. Weitere Informationen finden Sie unter  Was sind AWS-Kosten- und Nutzungsberichte?