Az - Application Proxy
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Active Directory का Application Proxy स्थानीय वेब अनुप्रयोगों के लिए सुरक्षित दूरस्थ पहुंच प्रदान करता है। Azure AD में एकल साइन-ऑन के बाद, उपयोगकर्ता क्लाउड और स्थानीय अनुप्रयोगों दोनों तक बाहरी URL या आंतरिक अनुप्रयोग पोर्टल के माध्यम से पहुंच सकते हैं।
यह इस तरह काम करता है:
उपयोगकर्ता जब एक एंडपॉइंट के माध्यम से अनुप्रयोग तक पहुंचता है, तो उपयोगकर्ता को Azure AD साइन-इन पृष्ठ पर निर्देशित किया जाता है।
सफल साइन-इन के बाद, Azure AD उपयोगकर्ता के क्लाइंट डिवाइस को एक टोकन भेजता है।
क्लाइंट टोकन को Application Proxy सेवा को भेजता है, जो टोकन से उपयोगकर्ता प्रमुख नाम (UPN) और सुरक्षा प्रमुख नाम (SPN) प्राप्त करता है। Application Proxy फिर अनुरोध को Application Proxy कनेक्टर को भेजता है।
यदि आपने एकल साइन-ऑन कॉन्फ़िगर किया है, तो कनेक्टर उपयोगकर्ता की ओर से आवश्यक किसी भी अतिरिक्त प्रमाणीकरण को करता है।
कनेक्टर अनुरोध को स्थानीय अनुप्रयोग को भेजता है।
प्रतिक्रिया कनेक्टर और Application Proxy सेवा के माध्यम से उपयोगकर्ता को भेजी जाती है।
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)