ฝัง
- เผยแพร่เมื่อ 28 ส.ค. 2024
- Azure Active Directory Application Proxy обеспечивает безопасный удаленный доступ к веб-приложениям, размещенным в локальной среде. Выполнив единый вход в AAD, пользователи получают доступ к облачным и локальным приложениям через внешний URL-адрес или внутренний портал приложений.
Системная интеграция miaton.ru
Мои ИТ-курсы и не только: course4it.com
Илья, как всегда полезные видосы, спасибо.
Идея кратких обзоров разных технологий - отличное решение.
Это точно. Особенно когда живешь в провинции, и очень отстаешь от тенденций :) Спасибо из провинции :)
Спаибо, всё понятно и очень полезно!
Плюсы только закрывать "старые", не поддерживаемые SAML\OIDC приложения, а так же, контролировать приложения через cloud app security. Переводите сами приложения на OIDC,SAML и пользуйтесь всеми пллюшками Conditional Access и Identity protection без всяких прокси.
Огонь! А сколько это стоит? Плата за подписку MS + объём трафика или что-то ещё?
Отлично, спасибо, познавательно, всё знакомо, всё понятно.
Outlook anywhere(rpc, mapi) может работать через Azure AD Application Proxy с ограничением по группе или MFA?
Круто, но ИБ не пропустит )
Ага
Ага, либо App Proxy Connector ставить где-то как раз на WAP-сервере в DMZ, чтобы была цепочка Azure App Proxy - WAP - Web Server.
Было бы круто, если бы Илья такую конфигурацию показал..
Лично знаком с ребятами из двух больших скандинавских банков, которые используют Azure AD proxy. В обоих случаях безопасники проверяли и дали добро. Все упирается в архитектуру, т.е., не надо прокси поднимать на недоверенных серверах, куда есть доступ у кучи народа.
Azure App Proxy не может быть как ADFS Proxy. По поводу безопасников... я знаю как вглядят безопасники в РФ, они к ИБ в 95% случаев никакого отношения не имеют.
@@IlyaMCT Не, в смысле WAP в дополнение к Azure App Proxy, такая же схема может быть?
Т.е. коннектор ставим на он-премный WAP. Azure App Proxy работает с WAP, а WAP уже куда нужно проксирует на внутренние веб-серверы.
Подскажите пожалуйста, можно публиковать только IIS ? Или можно опубликовать например что-нибудь на LAMP со своей формой авторизации?
Application Proxy works with:
Web applications that use Integrated Windows Authentication for authentication
Web applications that use form-based or header-based access
Web APIs that you want to expose to rich applications on different devices
Applications hosted behind a Remote Desktop Gateway
Rich client apps that are integrated with the Microsoft Authentication Library (MSAL)
Илья, я правильно понял что вы агента App Prx поставили на контроллер домена?
Угу.
@@IlyaMCT как я понимаю в продакшене ставить агента прокси на домен контроллер не рекомендуется?
@@T9Bd9fz6E5 конечно, нет, DC должен жить в чулане и не видеть "белого света".
Лицензию P1 или P2 нужно назначать на всех юзеров которые будут пользоваться прокси?
Нет :) Если мы говорит о технологии, то она открывается после первой назначенной лицензии.
Спасибо, жалко тема SSO не раскрыта
docs.microsoft.com/en-us/azure/active-directory/manage-apps/application-proxy-configure-single-sign-on-with-kcd
Сделайте пожалуйста видео по AD access
Что вы имете ввиду под ad access?
@@IlyaMCT Вы как-то упоминали на отдыхе - везде как дома без VPN
@@Don-Vladio это direct access. Технология не из стека AD.
@@IlyaMCT Технология сейчас очень актуальна и востребована в условиях пандемии, мы были бы донатно-благодарны в виде курсов или видео.
+++