În acest articol,
Dar există un mod mai eficient!
Utilizarea pe scară largă a soluțiilor mobile și cloud presupune o soluții de acces la distanță de lucru. Azure aplicație AD proxy - această ofertă Azure Active Directory în formatul de „acces de la distanță ca un serviciu.“ Acest lucru înseamnă că nu numai că puteți implementa cu ușurință și de a folosi această soluție, dar, de asemenea, să-l gestioneze.
remarcă
Pentru a afla dacă anumite caracteristici sunt acceptate de tipul de licență, vă rugăm să mergeți la pagina de pe Azure prețurile Active Directory.
Ce este un proxy Azure Active Directory Application?
De ce este mai bine să utilizați o aplicație proxy?
aplicație proxy AD Azure - o soluție simplă, sigură și rentabilă pentru asigurarea unui acces la toate aplicațiile locale.
Caracteristici cerere proxy Azure AD:
Ce aplicații suport proxy aplicație?
Azure aplicație AD proxy oferă acces la diverse tipuri de aplicatii interne:
- Aplicațiile Web care utilizează pentru Windows integrat autentificare;
- Aplicațiile Web care utilizează accesul sau titluri pe bază de formulare;
- Web-API, prevăzut pentru aplicații bogate pe diferite dispozitive;
- aplicațiile găzduite pentru Gateway Remote Desktop.
- aplicațiile client bogat integrate cu Active Directory bibliotecă de autentificare (ADAL).
Cum proxy cerere?
Există două componente necesare pentru a opera proxy-ul de aplicare: conectorul și punctul final extern.
Conector - este un agent care este ușor în Windows Server în rețea, simplificând transferul de trafic de proxy aplicație serviciu în cloud, pentru o aplicație locală. Se folosește doar conexiuni de ieșire, astfel încât să nu aveți nevoie pentru a deschide porturile de intrare sau componente loc în rețeaua de perimetru. Conectorii nu au statut și, dacă este necesar, extrage informații din nor. Pentru mai multe informații despre conectori (de exemplu, așa cum este echilibrarea lor de încărcare și de autentificare) cm. În informațiile articol despre conector proxy aplicația AD Azure.
- Utilizatorul care accesează aplicația prin intermediul unei aplicații de serviciu proxy este redirecționat către pagina de conectare autentificare AD Azure.
- După o autentificare cu succes, se creează token-ul și transmise către dispozitivul client.
- Clientul trimite o jeton la proxy cerere de serviciu, care extrage UPN (UPN) și subiectul numelui de securitate (SPN), și apoi transmite cererea la proxy de aplicare a conectorului.
- Dacă configurați sign-on unic, conectorul efectuează autentificare suplimentară cerută de nume de utilizator.
- Conector trimite solicitarea la cererea locală.
- Răspunsul este trimis la utilizator prin proxy aplicație de tip serviciu și conector.
sign-on unic
Proxy Azure App AD oferă sign-on unic la aplicații care utilizează pentru Windows Integrat de autentificare (IWA), sau susțin afirmațiile. În cazul în care aplicația utilizează integrată de autentificare pentru Windows, aplicație proxy impersonates utilizator folosind Kerberos constrânsă delegare să furnizeze sign-on unic. Dacă aveți o aplicație pentru a susține afirmația că are încredere în Azure Active Directory, sign-on unic pentru aplicațiile care rulează ca utilizatorul a fost deja autentificat în AD Azure.
Pentru mai multe informații despre Kerberos, a se vedea. Într-un post pe blog Tot ce vrei să știi despre Kerberos Delegația Limitată (KCD) (Tot ceea ce ai vrut să știi despre delegarea limitată a Kerberos (KCD)).
managementul aplicațiilor
Noțiuni de bază
Înainte de a configura un proxy aplicație, asigurați-vă că aveți o eliberare susținută de Azure Active Directory și Directory Azure AD, administratorul la nivel mondial sunteți.
Începeți cu un proxy aplicație în două etape: