示例：将 Windows Server 2008 上的 Internet 信息服务 7.0 配置为反向代理服务器

集成指南 › 与 RSA SecurID 的集成 › 将 Web 服务器配置为反向代理服务器 › 示例：将 Windows Server 2008 上的 Internet 信息服务 7.0 配置为反向代理服务器

示例：将 Windows Server 2008 上的 Internet 信息服务 7.0 配置为反向代理服务器

在本示例中，系统管理员 Steve 在装有应用程序请求路由 (ARR) 模块的 Windows Server 2008 上安装了企业管理服务器和 Internet 信息服务 (IIS) 7.0。通过 ARR 模块，IIS 可以充当代理服务器。

Steve 启用了 Internet 信息服务服务器上的 IIS 代理设置：
1. 依次选择“开始”、“管理工具”、“Internet 信息服务 (IIS) 管理器”
  随后将打开“Internet 信息服务 (IIS) 管理器”控制台。
2. 从左侧窗格中选择主机，展开操作窗格，然后选择“应用程序请求路由缓存”图标。
  随后将打开“应用程序请求路由缓存”管理控制台。
3. 从操作窗格中选择“服务器代理设置”。
4. 选中“启用代理”复选框，然后单击“应用”。
  Steve 已启用 IIS 代理设置。
Steve 将 IIS 配置为将请求转发到企业管理服务器：
1. 展开“站点”菜单，然后选择默认网站。
2. 突出显示“URL 重写”图标，然后从“操作”菜单中选择“打开功能”。
  随后将打开“URL 重写”配置控制台。
3. 从“操作”菜单中选择“添加规则”。
  随后将打开“添加规则”窗口。
4. 在“入站规则”下方，选择“空白规则”，然后单击“确定”。
  随后将打开“编辑入站规则”配置窗口。
5. 指定规则名称，然后从“模式”菜单中选择 (iam.+)。
6. 向下滚动到“操作”部分，然后从“操作类型”菜单中选择“重写”。
7. 在“URL 重写”字段中使用以下格式输入 CA ControlMinder 企业管理 URL。
```
http://enterprise_host:8080/{R:0}
```
8. 单击“应用”创建规则。
  现已创建新的入站规则。
9. 从“模式”菜单使用 (castyles.+) 重复步骤 c 到 h。
  Steve 已将 IIS 配置为将请求转发到企业管理服务器。
Steve 配置 RSA SecurID，以保护 Web 服务器：
1. 在“Internet 信息服务 (IIS) 管理器”控制台中选择“默认网站”，然后双击 RSA SecurID 图标。
  随后将打开 RSA SecurID 设置窗口。
2. 选中以下复选框：
  - 在此服务器上启用 RSA SecurID Web 访问身份验证功能
  - 保护此资源
3. 从“操作”菜单中选择“应用”
Steve 配置 RSA Web 代理，以启用 CA ControlMinder 企业管理的单点注销 (SSO)：
1. 打开 regedit 实用程序并导航到以下位置：
```
HKEY_LOCAL_MACHINE\SOFTWARE\SDTI\RSAWebAgent
```
2. 在名称 RSAUSERCustomHeader 下方，创建类型为 DWORD 的注册表键。
3. 将注册表键值设置为 1
Steve 已将 Internet 信息服务配置为反向代理服务器。