Hogyan biztosítja a biztonságos távoli hozzáférést biztosít a helyi alkalmazások, a Microsoft docs

Ebben a cikkben,

De van egy hatékonyabb módja!

A széles körben elterjedt használata a mobil és felhő megoldásokat feltételez egy működő távoli hozzáférési megoldásokat. Azure AD proxy alkalmazás - ezt az ajánlatot Azure Active Directory ebben a formában „távoli hozzáférést, mint szolgáltatás.” Ez azt jelenti, hogy nem csak egyszerűen telepíteni és használni ezt a megoldást, hanem kezelni is.

megjegyzés

Annak kiderítésére, hogy bizonyos funkciókat támogatja a licenc típus, lépjen ki a lapot az Azure Active Directory áron.

Mi az a proxy Azure Active Directory Application?

Miért jobb, hogy a proxy alkalmazás?

Azure AD proxy alkalmazás - egy egyszerű, biztonságos és költséghatékony megoldást nyújt hozzáférést biztosít az összes helyi alkalmazásokat.

Jellemzők alkalmazás proxy Azure AD:

Milyen alkalmazások támogatják alkalmazás proxy?

Azure AD proxy alkalmazás hozzáférést biztosít a különböző típusú belső alkalmazások:

• Web alkalmazások, amelyek a Windows integrált hitelesítés;
• Használó webalkalmazások formák alapú hozzáférés vagy címek;
• Web-API előírt gazdag alkalmazásokat különböző eszközök;
• hostolt alkalmazásokat Távoli asztali átjáró.
• gazdag kliens alkalmazások integrált Active Directory hitelesítést könyvtár (ADAL).

Hogyan működik az alkalmazás proxy?

Két komponensek működtetéséhez szükséges az alkalmazás proxy: a csatlakozót és a külső végpont.

Csatlakozó - egy könnyű szerrel, ami a Windows Server a hálózaton, egyszerűsíti a transzfer a forgalom a szolgáltatás alkalmazás proxy a felhő a helyi alkalmazás. Csak olyan kimenő kapcsolatokat, így nem kell megnyitni a bejövő portokat vagy helyet komponensek peremhálózatban. Csatlakozók nincs állapotát, és ha szükséges, információk kinyerése a felhő. További információ a csatlakozók (pl, mint azok a terheléselosztást és hitelesítés) cm. A cikkben információt a csatlakozót proxy Azure AD alkalmazás.

1. A felhasználó, aki hozzáfér az alkalmazás segítségével proxyszolgáltatás alkalmazás átirányítja a bejelentkezési oldal Azure AD hitelesítést.
2. Sikeres bejelentkezés után a token jön létre, és továbbítja a kliens eszköz.
3. A kliens küld egy tokent a szolgáltatás alkalmazás proxy, ami kinyeri a UPN (UPN) és a téma a biztonsági neve (SPN), majd továbbítja a kérést a csatlakozó alkalmazás proxy.
4. Ha beállította single sign-on, a csatlakozót elvégzi a szükséges további hitelesítés felhasználói nevét.
5. Csatlakozó küldi a kérést a helyi alkalmazás.
6. A választ küld a felhasználó keresztül a szolgáltatás alkalmazás proxy és a csatlakozó.

single sign-on

Proxy Azure AD app single sign-on az alkalmazások, amelyek a Windows integrált hitelesítés (IWA), vagy támogatják az állításokat. Ha az alkalmazás beépített Windows-hitelesítés, alkalmazás proxy megszemélyesíti a felhasználói Kerberos korlátozott felhatalmazás, hogy single sign-on. Ha egy alkalmazás támasztják alá, hogy bízik Azure Active Directory, single sign-on futó alkalmazások a felhasználó már hitelesítette az Azure AD.

További információt a Kerberos, lásd. Egy blogbejegyzést Minden, amit tudni akarsz a Kerberos Constrained küldöttség (KCD) (Minden, amit tudni akartál a korlátozott felhatalmazás Kerberos (KCD)).

pályázatkezelési

Az első lépések

Mielőtt az alkalmazás proxy, győződjön meg róla, hogy a támogatott kiadása Azure Active Directory és a Directory Azure AD, a globális rendszergazda van.

Kezdjük egy alkalmazás proxy két szakaszból áll:

Mi a következő lépés?

Kapcsolódó cikkek

• Távoli hozzáférés a registry Windows, a Windows rendszergazdák számára