déploiement de référence

Web Application Proxy avec AD FS sur AWS

Configurer l'accès externe aux applications Web

Consulter le guide de déploiement

Cette solution déploie Web Application Proxy (WAP) et Active Directory Federation Services (AD FS) sur le cloud Amazon Web Services (AWS). C'est pour les organisations qui veulent fournir un accès externe transparent à leurs applications Web exécutées sur AWS.

AD FS est un rôle Windows Server qui authentifie les utilisateurs et fournit des jetons de sécurité aux applications ou aux applications des partenaires fédérés qui font confiance à AD FS. Le rôle Web Application Proxy sur Windows Server utilise des requêtes proxy pour rendre AD FS accessible aux utilisateurs externes, supprimant ainsi la nécessité d'une connectivité de réseau privé virtuel (VPN). En publiant sélectivement et en pré-authentifiant les connexions, vous pouvez gérer l'accès des utilisateurs extérieurs à votre réseau d'entreprise aux applications Web internes.

Cette solution a été développée par AWS.

  •  Votre projet de création

  • Cette solution met en place les éléments suivants :

    • Une architecture hautement disponible couvrant deux zones de disponibilité.*
    • Un cloud privé virtuel (VPC) configuré avec des sous-réseaux publics et privés, conformément aux bonnes pratiques AWS, afin de disposer de votre propre réseau virtuel sur AWS.*
    • Une passerelle Internet pour permettre l'accès à Internet.*
    • Dans les sous-réseaux publics :
      • Des passerelles de traduction d'adresses réseau (NAT) gérées pour autoriser l'accès Internet sortant pour les ressources des sous-réseaux privés.*
      • Des instances Microsoft Remote Desktop Gateway (RD Gateway) dans un groupe Auto Scaling pour fournir un accès administratif à distance entrant.*
      • Des serveurs Web Application Proxy pour fournir une connectivité entrante sécurisée aux applications Web.
    • Dans les sous-réseaux privés :
      • Deux contrôleurs de domaine Active Directory dans un groupe de sécurité. Ceux-ci agissent en tant qu'autorités de certification (CA) d'entreprise pour émettre les certificats SSL requis pour l'infrastructure AD FS.
      • Deux serveurs AD FS dans un groupe de sécurité fonctionnant sur Windows Server 2022.

    * Le modèle qui déploie la solution dans un VPC existant ignore les tâches marquées d'un astérisque et vous demande d'indiquer la configuration de votre VPC existant.

  •  Procédure de déploiement

  • Pour déployer cette solution, suivez les instructions du guide de déploiement, qui comprend les étapes suivantes.

    1. Effectuez les étapes de pré-déploiement du guide de déploiement.
    2. Connectez-vous à votre compte AWS. Si vous n'avez pas de compte, inscrivez-vous sur https://aws.amazon.com.
    3. Effectuez les étapes de pré-déploiement du guide de déploiement.
    4. Lancez la solution. Le déploiement de la pile prend environ une heure et demie. Avant la création de la pile, choisissez la région AWS dans la barre d'outils supérieure. Vous pouvez choisir parmi les options suivantes :
    5. Effectuez les étapes de post-déploiement du guide de déploiement.

    Amazon peut être amené à partager les informations relatives au déploiement des utilisateurs avec le partenaire AWS qui a élaboré cette solution en collaboration avec AWS.  

    Pour plus d'informations, consultez le guide de déploiement
  •  Coût et licences

  • Vous êtes responsable du paiement du coût des services AWS et des licences tierces utilisées lors de l'exécution de cette solution. Aucun frais supplémentaire ne vous sera facturé pour l'utilisation de la solution.

    Cette solution propose des paramètres de configuration que vous pouvez personnaliser. Certains de ces paramètres, tel que le type d'instance, affectent le coût du déploiement. Reportez-vous aux pages de tarification pour les estimations de coûts de chaque service AWS que vous utilisez. Les prix sont susceptibles d'être modifiés.

    Astuce : après avoir déployé une solution, créez des Rapports de coût et d'utilisation AWS afin de suivre les coûts afférents à la solution. Ces rapports fournissent des métriques de facturation à un compartiment Amazon Simple Storage Service (Amazon S3) dans votre compte. Ils fournissent des estimations de coûts basées sur l'utilisation mensuelle et agrègent les données à la fin du mois. Pour en savoir plus, consultez la section Qu'est-ce que les rapports de coût et d'utilisation AWS ?