Az - Application Proxy
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Active Directory's Application Proxy zapewnia bezpieczny zdalny dostęp do lokalnych aplikacji webowych. Po jednokrotnym logowaniu do Azure AD, użytkownicy mogą uzyskać dostęp zarówno do aplikacji w chmurze, jak i lokalnych aplikacji za pośrednictwem zewnętrznego adresu URL lub wewnętrznego portalu aplikacji.
Działa to w ten sposób:
Po uzyskaniu dostępu do aplikacji przez punkt końcowy, użytkownik jest kierowany na stronę logowania Azure AD.
Po pomyślnym zalogowaniu, Azure AD wysyła token do urządzenia klienckiego użytkownika.
Klient wysyła token do usługi Application Proxy, która pobiera nazwę główną użytkownika (UPN) i nazwę główną zabezpieczeń (SPN) z tokena. Application Proxy następnie wysyła żądanie do łącznika Application Proxy.
Jeśli skonfigurowano jednolite logowanie, łącznik wykonuje wszelkie dodatkowe uwierzytelnienie wymagane w imieniu użytkownika.
Łącznik wysyła żądanie do lokalnej aplikacji.
Odpowiedź jest wysyłana przez łącznik i usługę Application Proxy do użytkownika.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)