Az - Application Proxy
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Active DirectoryのApplication Proxyは、オンプレミスのWebアプリケーションへの安全なリモートアクセスを提供します。Azure ADへのシングルサインオンの後、ユーザーはクラウドとオンプレミスアプリケーションの両方に、外部URLまたは内部アプリケーションポータルを通じてアクセスできます。
動作は次のようになります:
ユーザーがエンドポイントを通じてアプリケーションにアクセスすると、ユーザーはAzure ADサインインページにリダイレクトされます。
サインインが成功すると、Azure ADはユーザーのクライアントデバイスにトークンを送信します。
クライアントはトークンをApplication Proxyサービスに送信し、トークンからユーザープリンシパル名(UPN)とセキュリティプリンシパル名(SPN)を取得します。Application Proxyはその後、リクエストをApplication Proxyコネクタに送信します。
シングルサインオンを構成している場合、コネクタはユーザーに代わって必要な追加認証を実行します。
コネクタはリクエストをオンプレミスアプリケーションに送信します。
レスポンスはコネクタとApplication Proxyサービスを通じてユーザーに送信されます。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)