Microsoft Web Application Proxy (WAP) ist eine Windows Server-Rolle, die Reverse-Proxy-Funktionalität bietet und es Organisationen ermöglicht, interne Webanwendungen sicher für den externen Zugriff zu veröffentlichen. Integriert mit Active Directory Federation Services (AD FS) stellt WAP sicher, dass sich Benutzer authentifizieren, bevor sie auf Backend-Anwendungen zugreifen, wodurch die Sicherheit erhöht wird, ohne interne Server direkt dem Internet auszusetzen. Wichtige Funktionen und Merkmale: - Vorab-Authentifizierung: Integriert mit AD FS, um Benutzer zu authentifizieren, bevor sie auf Backend-Anwendungen zugreifen. - SSL/TLS-Beendigung: Verwalten von SSL-Zertifikaten und Verschlüsselung für sicheren externen Zugriff. - Durchleitungs-Authentifizierung: Unterstützt Kerberos-beschränkte Delegierung für nahtlose Backend-Authentifizierung. - HTTP-zu-HTTPS-Umleitung: Leitet unsicheren Datenverkehr automatisch zu sicheren Verbindungen um. - Unterstützung von Backend-Server-Pools: Lastverteilung über mehrere Backend-Server für hohe Verfügbarkeit. Primärer Wert und gelöstes Problem: WAP adressiert die Herausforderung, sicheren Fernzugriff auf interne Webanwendungen zu bieten, ohne sie direkt externen Bedrohungen auszusetzen. Indem es als Vermittler agiert, stellt es sicher, dass nur authentifizierte Benutzer auf sensible Ressourcen zugreifen können, wodurch die interne Infrastruktur vor potenziellen Angriffen geschützt wird. Diese Einrichtung ist besonders vorteilhaft für Organisationen, die Fernzugriff auf Anwendungen wie SharePoint, Exchange und benutzerdefinierte Webdienste anbieten möchten, während sie strenge Sicherheitsprotokolle einhalten.