Teil 1 – Project Online–Externer Zugriff über ADFS und WAP

Bei vielen Unternehmen stellt sich häufig die Frage, wie ein Zugriff auf den Project Server OnPremise durchgeführt werden kann. Eigentlich eine simple Frage und sicherlich gibt es hier auf dem Markt einige Reverse-Proxy bzw. Firewall-Anbieter die eine entsprechende Lösung anbieten. Allerdings haben viele dieser Lösungen Probleme eine störungsfreie Zusammenarbeit mit dem SharePoint Server – und somit auch mit dem Project Server sicherzustellen. Oft wird dann der Blick auf aktuelle Microsoft Produkte geworfen und siehe da, man findet die Produkte Forefront Unified Access Gateway 2010 und Forefront Theat Management Gateway 2010. Das Problem – bei beiden Produkten hat Microsoft das Ende des Produktlebenszyklus verkündet. Diese Nachricht veranlasste eine regelrechte Diskussion in vielen Unternehmen nach einer Alternativlösung. Gibt es denn überhaupt eine Alternativlösung? Ja – die gibt es. Seit der Version Windows Server 2012 R2 gibt es die Rolle Webanwendungsproxy und ist ein Bestanteil der RAS-Severrolle. Die Webanwendungsproxy-Rolle ermöglicht es, Webdienste in Ihrem Unternehmen externe Ressourcen zu ermöglichen. Eine besondere Rolle erhält der Webanwednungsproxy bei der Benutzung von Office 365 (Project Online). Sollte ein Unternehmen ein Singel-Sign-On wünschen, ist dies nur in Verbindung des ADFS möglich. Nun ist es leider so, dass ich zu diesem Thema sehr schlechte bzw. nur unvollständige Beschreibungen gefunden habe. Ebenfalls bin ich auch auf einige Probleme gestoßen, die einige Zeit in Anspruch genommen haben. Aus diesem Grund habe ich mich entschlossen, diese Blogreihe zu schreiben.

Achtung: Bitte beachten Sie, dass Sie die hier in meinem Blog beschriebene Anleitung nur in einer Demoumgebung nutzen sollten. Falls Sie den Einsatz in einer Produktivumgebung nutzen wollen, so müssen weitere Aspekte berücksichtigt werden!

Um die in dieser Blog-Reihe benötigten Schritte durchzuführen, benötigen Sie die folgende Infrastruktur in Ihrem Lab:

image

Natürlich benötigen Sie ein Active Directory (AD). In meinem Beispiel benutze ich die Domäne “blankertz-pm.local”. Auf meinem AD ist weiterhin eine Enterprise Zertifizierungsstelle bereitgestellt.

Hinweis: Sollten Sie diese noch nicht installiert haben, erhalten Sie hier in meinem Blog eine ausgiebige Beschreibung für die Installation. Lesen Sie hierzu folgende Anleitungen (Blog-Artikel 1, Blog-Artikel 2 und Blog-Artikel 3)

Dann benötigen Sie einen Windows Server 2012 R2 auf dem die Active Directory Federation Services (ADFS) bereitgestellt werden und einen Windows Server 2012 R2 auf dem dann unser Webanwendungsproxy bereitgestellt werden soll. Da ich auf meinem Notebook leider nur eingeschränkte Ressourcen zur Verfügung habe, werde ich eine Website auf meinem Linux Server bereitstellen. Dieser soll dann den Zugriff auf meinem Project Server 2013 demonstrieren. In meinem nächsten Blog-Beitrag werden wir die Zertifizierungsstelle vorbereiten, um das Zertifikat über das Request-Verfahren anzufordern und auf dem ADFS-Server bereitzustellen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.