27 Окт 2021

Azure AD Application Proxy

Azure AD Application Proxy – это прокси-сервер

27 Окт 2021

Azure AD Application Proxy – это прокси-сервер приложений для безопасного удаленного доступа к веб приложениям локальной сети. После авторизации в платформе Azure AD, пользователь может получить доступ к облачным и локальным приложениям по внешней ссылке или через внутренний портал приложений.

Также функционал позволяет получить удаленный доступ к рабочему столу и единый вход в SharePoint, Tableau, Qlick, в бизнес-приложения.

Что такое Azure AD Application Proxy?

Azure AD Application Proxy – это одна из функций Azure AD, позволяющая через удаленный клиент работать с веб приложениями сотруднику компании или простому пользователю. Прокси-сервер приложений в равной степени обладает инструментами для запуска облачных и локальных приложений через собственный клиент.

Функционал разработан, чтобы предотвращать несанкционированную авторизацию, утечку корпоративной информации, и передавать четкий маркер входа пользователям из Azure AD в другое приложение.

Azure AD Application Proxy работает с:

  1. Клиентскими библиотеками, входящие в состав библиотек аутентификации MSAL.
  2. Приложениями, которые размещаются за шлюзом удаленного рабочего стола.
  3. Интерфейсами API для предоставления их приложениям на разных устройствах.
  4. Приложениями со встроенной проверкой подлинности Windows для проверки личности пользователя.

Функционал Azure AD Application Proxy заменяет собой VPN или обратный прокси-сервер, и используется для единого и безопасного доступа пользователя во внутренние ресурсы компании. Так корпоративная информация остается в безопасности, а сотрудник получает удобный инструмент для авторизации в системе без необходимости в каждом интерфейса вводить регистрационные данные.

Принцип работы Azure AD Application Proxy:

  1. Пользователь переходить на страничку авторизации Azure AD.
  2. После успешного входа в системе, та отправляет токен на клиентское устройство сотрудника.
  3. Клиент перенаправляет токен в Application Proxy, где извлекается информация об имени участника и службы безопасности.
  4. Прокси-сервер отправляет запрос соединителю прокси-сервера приложений, если речь идет о локальном приложении компании.
  5. Если настроен единый вход в систему, то проверки подлинности автоматически проводятся и через другие приложения.
  6. Соединитель отправляет соответствующий запрос локальному приложению.
  7. Пользователь получает ответ через соединитель и Application Proxy.

Как и любого функционала, у Application Proxy есть свои сильные стороны. Преимущества следующие:

  1. Простота использования – пользователь получает доступ ко всем локальным приложениям (MS 365 или другие SaaS), которые интегрированы в Azure AD. Для работы с Application Proxy не нужно обновлять или менять системные настройки программ.
  2. Безопасность – корпоративная информация всегда будет в безопасности за счет сложной системы подтверждения личности пользователя до авторизации. Локальные приложения могут использовать двухэтапную проверку для каждого пользователя, при этом использовать входящие подключения через встроенный брандмауэр не обязательно.
  3. Экономическая целесообразность – так как Application Proxy работает по облачной технологии и легко подключается к локальным приложениям, компании не нужно устанавливать дополнительное ПО на устройства для локальной среды, а также менять сетевую инфраструктуру для синхронизации двух инструментов.

Application Proxy – это возможность быстро и безопасно получать доступ к внутренним ресурсам компании без необходимости в дополнительной настройке и доработке сетевой инфраструктуры.

Leave a comment
More Posts
Comments

Comments are closed.