Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (356.69 KB, 5 trang )
Hình 7: Sử dụng chứng chỉ Webmail.trainer.de
Phương pháp nhận thực là HTTP Integrated Authentication
với Active Directory.
Hình 8: Chọn HTTP làm phương pháp nhận thực
Phương pháp ủy quyền nhận thực là Kerberos constrained
delegation (KCD). Chúng ta cũng phải nhập vào đúng
Service Principal Name (SPN). SPN cho môi trường lab
này là HOST/trainer-dc.trainer.intern.
Hình 9: Chọn KCD và nhập SPN
Rule áp dụng cho mọi người dùng được nhận thực.
Kích Finish. Bạn sẽ thấy một thông báo phụ cho biết rằng
bạn phải cấu hình TMG Server để cho phép sự ủy quyền
đối với RD server.
Hình 10: Thông báo cho cấu hình KCD bổ sung
Kích Apply.
Sau khi các thay đổi cấu hình có hiệu lực, chúng ta phải
thay đổi publishing rule để cho phép truy cập đến đường
dẫn phụ /RDWEB/*, đường dẫn được sử dụng bởi tính
năng RD Web Access.
Hình 11: Add đường dẫn /RDWEB làm một đường dẫn bổ
sung
Bước cuối cùng, chúng ta phải cấu hình các thiết lập Trust
for Delegation. Mở Active Directory Computer và Users
Snap In trên một Domain Controller và điều hướng đến tài
khoản Computer của Forefront TMG Server, chọn tab
delegation, chọn Advanced và chọn Server với các dịch vụ