Az - Application Proxy
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
El Application Proxy de Azure Active Directory proporciona acceso remoto seguro a aplicaciones web locales. Después de un inicio de sesión único en Azure AD, los usuarios pueden acceder tanto a aplicaciones en la nube como a aplicaciones locales a través de una URL externa o un portal de aplicaciones interno.
Funciona así:
Después de que el usuario haya accedido a la aplicación a través de un punto final, el usuario es dirigido a la página de inicio de sesión de Azure AD.
Después de un inicio de sesión exitoso, Azure AD envía un token al dispositivo cliente del usuario.
El cliente envía el token al servicio de Application Proxy, que recupera el nombre principal del usuario (UPN) y el nombre principal de seguridad (SPN) del token. Application Proxy luego envía la solicitud al conector de Application Proxy.
Si ha configurado el inicio de sesión único, el conector realiza cualquier autenticación adicional requerida en nombre del usuario.
El conector envía la solicitud a la aplicación local.
La respuesta se envía a través del conector y el servicio de Application Proxy al usuario.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)