Teil 1 – Project Online–Externer Zugriff über ADFS und WAP

Bei vielen Unternehmen stellt sich häufig die Frage, wie ein Zugriff auf den Project Server OnPremise durchgeführt werden kann. Eigentlich eine simple Frage und sicherlich gibt es hier auf dem Markt einige Reverse-Proxy bzw. Firewall-Anbieter die eine entsprechende Lösung anbieten. Allerdings haben viele dieser Lösungen Probleme eine störungsfreie Zusammenarbeit mit dem SharePoint Server – und somit auch mit dem Project Server sicherzustellen. Oft wird dann der Blick auf aktuelle Microsoft Produkte geworfen und siehe da, man findet die Produkte Forefront Unified Access Gateway 2010 und Forefront Theat Management Gateway 2010. Das Problem – bei beiden Produkten hat Microsoft das Ende des Produktlebenszyklus verkündet. Diese Nachricht veranlasste eine regelrechte Diskussion in vielen Unternehmen nach einer Alternativlösung. Gibt es denn überhaupt eine Alternativlösung? Ja – die gibt es. Seit der Version Windows Server 2012 R2 gibt es die Rolle Webanwendungsproxy und ist ein Bestanteil der RAS-Severrolle. Die Webanwendungsproxy-Rolle ermöglicht es, Webdienste in Ihrem Unternehmen externe Ressourcen zu ermöglichen. Eine besondere Rolle erhält der Webanwednungsproxy bei der Benutzung von Office 365 (Project Online). Sollte ein Unternehmen ein Singel-Sign-On wünschen, ist dies nur in Verbindung des ADFS möglich. Nun ist es leider so, dass ich zu diesem Thema sehr schlechte bzw. nur unvollständige Beschreibungen gefunden habe. Ebenfalls bin ich auch auf einige Probleme gestoßen, die einige Zeit in Anspruch genommen haben. Aus diesem Grund habe ich mich entschlossen, diese Blogreihe zu schreiben.

Achtung: Bitte beachten Sie, dass Sie die hier in meinem Blog beschriebene Anleitung nur in einer Demoumgebung nutzen sollten. Falls Sie den Einsatz in einer Produktivumgebung nutzen wollen, so müssen weitere Aspekte berücksichtigt werden!

Um die in dieser Blog-Reihe benötigten Schritte durchzuführen, benötigen Sie die folgende Infrastruktur in Ihrem Lab:

image

Natürlich benötigen Sie ein Active Directory (AD). In meinem Beispiel benutze ich die Domäne “blankertz-pm.local”. Auf meinem AD ist weiterhin eine Enterprise Zertifizierungsstelle bereitgestellt.

Hinweis: Sollten Sie diese noch nicht installiert haben, erhalten Sie hier in meinem Blog eine ausgiebige Beschreibung für die Installation. Lesen Sie hierzu folgende Anleitungen (Blog-Artikel 1, Blog-Artikel 2 und Blog-Artikel 3)

Dann benötigen Sie einen Windows Server 2012 R2 auf dem die Active Directory Federation Services (ADFS) bereitgestellt werden und einen Windows Server 2012 R2 auf dem dann unser Webanwendungsproxy bereitgestellt werden soll. Da ich auf meinem Notebook leider nur eingeschränkte Ressourcen zur Verfügung habe, werde ich eine Website auf meinem Linux Server bereitstellen. Dieser soll dann den Zugriff auf meinem Project Server 2013 demonstrieren. In meinem nächsten Blog-Beitrag werden wir die Zertifizierungsstelle vorbereiten, um das Zertifikat über das Request-Verfahren anzufordern und auf dem ADFS-Server bereitzustellen.

Advertisements

Über T.Blankertz

Torben Blankertz lebt mit seiner Familie in Erkelenz im Kreis Heinsberg am linken Niederrhein. Hauptberuflich ist er bei der Firma Bechtle IT-Systemhaus Köln im Microsoft Competence Team als IT-Consultant im Enterprise-Segment tätig.Während seiner Ausbildung an der Akademie für Information- und Telekommunikationstechnik zu Essen entwickelte er seinen Schwerpunkt im IT-Controlling: Ermittlung von Projektfortschritten und dessen Wirtschaftlichkeit mit der Ertragswertanalyse (Earned Value). Während der Ausbildung war er als technischer Projektleiter bei einem Dienstleistungsunternehmen in der Umweltbranche tätig. Dort konnte er seine technische Expertise in den Technologien Linux, Microsoft und Citrix ausbauen und vertiefen. Nach der Ausbildung wechselte er in den Raum Köln, wo er als Projektmanager und Berater für Projektmanagement in den Bereichen ITC-Migrations- und ITC-Integrationsprojekte sowie Rollouts mit dem Schwerpunkt Microsoft Technologien eingesetzt wurde. Für die Abwicklung der Projekte war er federführend verantwortlich und richtete dabei seinen Fokus auf die Projktmanagementmethode PRINCE2. Seit 2006 richtet er sein Interesse auf die Umsetzung der Projektmanagementmethoden PRINCE2 und deren Umsetzung mit den entsprechenden Projektmanagementtechnologien aus. Bedingt durch diesen Fokus, ist er auch als Technologieberater für die Produkte: SharePoint und Project Server und deren benötigten Infrastruktur tätig. Seit 2008 doziert er an der Akademie für Informations- und Telekommunikationstechnik zu Essen in den Fächern IT-Controlling, IT-Qualitätsmanagement und IT-Risikomanagement sowie Microsoft Project.
Dieser Beitrag wurde unter MS Project Server 2010, MS Project Server 2013, MS-Project, Office 365, Project Online, Project Pro Office 365, SharePoint 2016, SharePoint Foundation 2013, SharePoint Server 2010, SharePoint Server 2013 abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s