Az - Application Proxy
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Der Application Proxy von Azure Active Directory bietet sicheren Remote-Zugriff auf lokale Webanwendungen. Nach einer Einmalanmeldung bei Azure AD können Benutzer sowohl auf Cloud- als auch auf lokale Anwendungen über eine externe URL oder ein internes Anwendungsportal zugreifen.
Es funktioniert so:
Nachdem der Benutzer über einen Endpunkt auf die Anwendung zugegriffen hat, wird der Benutzer zur Azure AD-Anmeldeseite geleitet.
Nach einer erfolgreichen Anmeldung sendet Azure AD ein Token an das Client-Gerät des Benutzers.
Der Client sendet das Token an den Application Proxy-Dienst, der den Benutzernamen (UPN) und den Sicherheitsprinzipalnamen (SPN) aus dem Token abruft. Der Application Proxy sendet dann die Anfrage an den Application Proxy-Connector.
Wenn Sie die Einmalanmeldung konfiguriert haben, führt der Connector die erforderliche zusätzliche Authentifizierung im Namen des Benutzers durch.
Der Connector sendet die Anfrage an die lokale Anwendung.
Die Antwort wird über den Connector und den Application Proxy-Dienst an den Benutzer gesendet.
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)