Az - Application Proxy
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
O Application Proxy do Azure Active Directory fornece acesso remoto seguro a aplicativos web locais. Após um login único no Azure AD, os usuários podem acessar tanto aplicativos em nuvem quanto aplicativos locais através de uma URL externa ou um portal de aplicativo interno.
Funciona assim:
Após o usuário acessar o aplicativo através de um endpoint, o usuário é direcionado para a página de login do Azure AD.
Após um login bem-sucedido, o Azure AD envia um token para o dispositivo cliente do usuário.
O cliente envia o token para o serviço Application Proxy, que recupera o nome principal do usuário (UPN) e o nome principal de segurança (SPN) do token. O Application Proxy então envia a solicitação para o conector do Application Proxy.
Se você configurou o login único, o conector realiza qualquer autenticação adicional necessária em nome do usuário.
O conector envia a solicitação para o aplicativo local.
A resposta é enviada através do conector e do serviço Application Proxy para o usuário.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)