Už se mě na to několikrát někdo ptal, tak to rovnou napíšu. Máte například přes
TMG (
Threat Management Gateway) vypublikované (
Web Server Publishing) služby jako
OWA (
Outlook Web Access nebo
Outlook WebApp). Publikovací průvodce je poměrně jednoduchý a tyto služby jsou potom normálně na URL typu
https://mail.sevecek.com/owa. Uživatel si tak musí zadávat do adresy dvě otravné věci -
httpS a
OWA podcestu.
Na TMG se ale dá udělat velmi elegantně přesměrování (HTTP redirect), je jenom potřeba vědět jak na to.
V našem dalším postupu budu pracovat s tím, že uživatelé budou psát do prohlížeče ve skutečnosti pouze mail.idtt.com (čisté HTTP) a ono je to samo má přesměrovat na https://mail.idtt.com/owa (podcesta plus zašifrované HTTPS).
Postup vytvoření přesměrovávacího pravidla
Nejprve se podívejte do publikačního pravidla pro OWA. Nedávejte do něho jiné cesty (něco jako prosté lomítko bez hvězdičky /). Prostě jen to, co je potřeba pro OWA.
Dál už stačí jen vytvořit zakazovací (Deny) Web Server Publishing pravidlo, které je dokonale flexibilní. Kdybyste udělali jenom zakazovací Access Rule pravidlo, neměli byste tolik možností a navíc byste si zřejmě zablokovali celý HTTP (TCP 80) port.
Následující 4 obrázky jsou nesmyslné, když dělám zakazovací pravidlo, nemám se kam dovnitř připojovat, tudíž mě vůbec nezajímá, jestli vyberu SSL, jaké tam dám vnitřní jméno, ani jakou vyberu vnitřní cestu.
Zatímco další krok je důležitý. Zadejte si veřejné jméno, které budou uživatelé používat pro zrychlený přístup. Chceme v našem případě, aby zadávali do prohlížeče pouze http://mail.idtt.com/. Všimněte si té předpony http. Budou tedy psát ve skutečnosti pouze mail.idtt.com a ono je to samo má přesměrovat na https://mail.idtt.com/owa. Upozorňuju na prosté lomítko / (tedy bez hvězdičky).
Jako Web Listener si musíte vybrat tedy nějaký váš HTTP listener, který poslouchá na stejné IP adrese, jako jeho HTTPS kamarád, kterého používáte pro OWA publishing. Nemusí mít ani žádnou autentizaci. Prostě jen úplně základní Web Listener.
No a posledním krokem je už jen samotné přesměrování. Prostě vlezte do právě vytvořeného pravidla a nastavte adresu, na kterou to má uživatele přesměrovat.
A to je všechno. S takovými pravidly se dá vyhrát do sytosti. Můžete jich mít libovolné množství pro různá URL.