Basiese Inligting

Van die dokumente:

Azure Active Directory se Aansoekprokureur bied veilige afstandstoegang tot aanloklike webtoepassings. Na 'n enkele aanmelding by Azure AD, kan gebruikers beide aanloklike en aanloklike toepassings benader deur 'n eksterne URL of 'n interne aansoekportaal.

Dit werk soos volg:

1. Nadat die gebruiker die aansoek deur 'n eindpunt benader het, word die gebruiker na die Azure AD-aanmeldingsbladsy gestuur.

2. Na 'n suksesvolle aanmelding stuur Azure AD 'n token na die gebruiker se kliënttoestel.

3. Die kliënt stuur die token na die Aansoekprokureurdienste, wat die gebruiker se hoofnaam (UPN) en sekuriteitsprinsipaalnaam (SPN) uit die token haal. Aansoekprokureur stuur dan die versoek na die Aansoekprokureur-konnektor.

4. As jy enkelvoudige aanmelding gekonfigureer het, voer die konnektor enige addisionele verifikasie uit namens die gebruiker.

5. Die konnektor stuur die versoek na die aanloklike aansoek.

6. Die respons word deur die konnektor en Aansoekprokureurdienste gestuur na die gebruiker.

Enumerasie

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Verwysings

• https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy