Last updated
Learn & practice AWS Hacking: Learn & practice GCP Hacking:
Azure Active DirectoryのApplication Proxyは、オンプレミスのWebアプリケーションへの安全なリモートアクセスを提供します。Azure ADへのシングルサインオンの後、ユーザーはクラウドとオンプレミスアプリケーションの両方に、外部URLまたは内部アプリケーションポータルを通じてアクセスできます。
動作は次のようになります:
ユーザーがエンドポイントを通じてアプリケーションにアクセスすると、ユーザーはAzure ADサインインページにリダイレクトされます。
サインインが成功すると、Azure ADはユーザーのクライアントデバイスにトークンを送信します。
クライアントはトークンをApplication Proxyサービスに送信し、トークンからユーザープリンシパル名(UPN)とセキュリティプリンシパル名(SPN)を取得します。Application Proxyはその後、リクエストをApplication Proxyコネクタに送信します。
シングルサインオンを構成している場合、コネクタはユーザーの代わりに必要な追加認証を実行します。
コネクタはリクエストをオンプレミスアプリケーションに送信します。
レスポンスはコネクタとApplication Proxyサービスを通じてユーザーに送信されます。
AWSハッキングを学び、実践する: GCPハッキングを学び、実践する:
を確認してください!
**💬 またはに参加するか、Twitter 🐦 をフォローしてください。
およびのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。
