为IIS 8.0配置Tomcat连接器（Windows Server 2012或Windows 8）

此页面是Confluence SharePoint Connector安装指南的一部分。它告诉您如何通过IIS使用集成Windows身份验证配置对Confluence的访问。

本指南的这一部分介绍了设置IIS网站所需的步骤，该网站将使用NTLM或Kerberos执行身份验证，然后将已验证的请求转发到Confluence实例。您将通过在IIS中安装自定义ISAPI筛选器来了解如何使用AJP协议（Apache JServ协议）与Confluence进行通信。

在本页：

安装

第1步。安装和配置AJP连接器

1. 从apache.org的下载页面下载最新的Tomcat Connector ISAPI Filter二进制文件，确保选择适合您的操作系统和CPU体系结构的版本。在编写本安装指南时，最新版本是jk-1.2.43。使用下表来帮助确定服务器的正确下载版本。

1. 下载附加到此页面的tomcat_iis_connector.zip文件。它包含ISAPI过滤器运行Confluence服务器并与之通信所必需的配置文件。
2. 解压缩下载的zip文件，并将内容放在与下载的二进制文件一起放在服务器上方便位置的文件夹中。默认位置是C:\tomcat_iis_connector。
3. 将下载的二进制文件重命名为isapi_redirect.dll（即，从文件名中删除版本号）。
4. 如果将AJP连接器解​​压缩到默认（C:\tomcat_iis_connector）以外的目录，请编辑isapi_redirect.properties文件，并确保log_file，worker_file，worker_mount_file和rewrite_rule_file属性指向正确的位置。
5. 如果您的合流服务器不在同一服务器的IIS上运行（例如，如果汇合非Windows服务器上运行），然后编辑worker.properties.minimal在文件的conf目录中，以便worker.worker1.host属性指向您的Confluence服务器的IP地址或主机名。
6. 如果你想改变合流的AJP连接器的默认端口，然后编辑worker.properties.minimal在文件的conf目录并更改worker.worker1.port属性来指定所需的端口号。本指南中用于Confluence的AJP连接器的默认端口是8009。

第2步。添加ISAPI筛选器

1. 打开Internet信息服务（IIS）管理器。
2. 在“ 连接 ”面板中，确保选中将用于代理Confluence请求的IIS网站。
3. 在“ 功能视图 ”中双击“ ISAPI过滤器 ”图标。
   
4. 在右侧的“ 操作 ”面板中，选择“ 添加 ”。
5. 将“ 过滤器名称 ”设置为“tomcat”，并将“ 可执行文件 ” 设置为您在步骤1中下载的isapi_redirect.dll。
   
6. 点击“ 确定 ”。
7. 新过滤器现在应该列在网站的ISAPI过滤器列表中。 

第3步。添加虚拟目录

现在您将在IIS网站中添加一个虚拟目录来托管ISAPI筛选器。

1. 在“ 连接 ”面板中，确保选择了正确的IIS网站。
2. 右键单击IIS网站并选择“ 添加虚拟目录 ”。
   
3. 将’ 别名 ‘ 设置为’雅加达’。
4. 将“ 物理路径 ” 设置为步骤1中提取ISAPI筛选器的目录（例如，C:\tomcat_iis_connector）。
5. 点击“ 确定 ”。
6. 验证所选网站下面是否存在“雅加达”虚拟目录。 
7. 接下来，在’ Connections ‘面板中选择’ jakarta ‘虚拟目录。
8. 双击“ 功能视图 ”中的“ 处理程序映射”图标。
9. 点击“ 操作 ”面板中的“ 修改权限权限 ”链接。
10. 确保选择了“ 执行 ”选项。
    
11. 点击“ 确定 ”。

第4步。启用集成Windows身份验证

此步骤涉及修改IIS网站的安全性以使用NTLM或Kerberos身份验证。

1. 选择在步骤3中修改的IIS网站，然后双击“ 功能视图 ”中的“ 身份验证 ”图标。
2. 使用“ 操作 ”面板中的“ 禁用 ”和“ 启用 ”项目以确保“ Windows身份验证 ”是表中列为“已启用 ” 的唯一身份验证方法。

步骤5.注册ISAPI扩展

现在您将注册isapi_redirect.dll为授权的ISAPI扩展。

1. 在“ 连接 ”面板中，确保选择了本地IIS服务器。
2. 在“ 功能视图 ”中双击“ ISAPI和CGI限制 ”图标。
3. 点击“ 操作 ”面板中的“ 添加 ” 。
4. 将’ ISAPI或CGI路径 ‘设置为您在步骤1中下载的isapi_redirect.dll。
5. 将’ 描述 ‘ 设置为’tomcat’。
6. 确保选中’ 允许扩展路径来执行 ‘。
   
7. 点击“ 确定 ”。
8. 验证新的ISAPI限制是否在表中列出，限制为“ 允许 ”。

第6步。允许双重逃脱

默认情况下，IIS 7禁止URL中包含“+”字符的任何URL被提供。这被称为“双重逃避”。在Confluence中，标题中有空格的任何页面将由URL中的空格替换为’+’符号（例如，’http：// confluence / display / spacekey / This + Page + Has + Spaces + In +的+标题“）。您需要在IIS 7中禁用此安全功能才能使ISAPI筛选器正确处理任何Confluence页面URL。

1. 在“ 连接 ”面板中，确保选中将用于代理Confluence请求的IIS网站。
2. 双击“ 功能视图 ”中的“ 请求过滤 ”图标（如果“ 请求过滤”图标未显示，则可能需要先下载IIS 管理包）。
   
3. 点击“ 操作 ”面板中的“ 修改功能设置 ”链接。
4. 确保选中“ 允许双重转义 ”选项。
5. 将“允许的最大内容长度（字节）”修改为您希望安装允许的最大附件大小。即100MB的104857600。
   
6. 点击“ 确定 ”。