Az - Application Proxy
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Il Application Proxy di Azure Active Directory fornisce accesso remoto sicuro alle applicazioni web on-premises. Dopo un accesso single sign-on ad Azure AD, gli utenti possono accedere sia alle applicazioni cloud che a quelle on-premises tramite un URL esterno o un portale applicativo interno.
Funziona in questo modo:
Dopo che l'utente ha accesso all'applicazione tramite un endpoint, l'utente viene indirizzato alla pagina di accesso di Azure AD.
Dopo un accesso riuscito, Azure AD invia un token al dispositivo client dell'utente.
Il client invia il token al servizio Application Proxy, che recupera il nome principale dell'utente (UPN) e il nome principale di sicurezza (SPN) dal token. Application Proxy quindi invia la richiesta al connettore Application Proxy.
Se hai configurato il single sign-on, il connettore esegue qualsiasi autenticazione aggiuntiva richiesta per conto dell'utente.
Il connettore invia la richiesta all'applicazione on-premises.
La risposta viene inviata tramite il connettore e il servizio Application Proxy all'utente.
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)