Az - Application Proxy

Información Básica

De la documentación:

El Proxy de Aplicaciones de Azure Active Directory proporciona acceso remoto seguro a aplicaciones web locales. Después de un inicio de sesión único en Azure AD, los usuarios pueden acceder tanto a aplicaciones en la nube como a aplicaciones locales a través de una URL externa o un portal de aplicaciones interno.

Funciona de la siguiente manera:

1. Después de que el usuario ha accedido a la aplicación a través de un endpoint, el usuario es dirigido a la página de inicio de sesión de Azure AD.

2. Después de un inicio de sesión exitoso, Azure AD envía un token al dispositivo cliente del usuario.

3. El cliente envía el token al servicio de Proxy de Aplicaciones, que recupera el nombre principal del usuario (UPN) y el nombre principal de seguridad (SPN) del token. El Proxy de Aplicaciones luego envía la solicitud al conector de Proxy de Aplicaciones.

4. Si has configurado el inicio de sesión único, el conector realiza cualquier autenticación adicional requerida en nombre del usuario.

5. El conector envía la solicitud a la aplicación local.

6. La respuesta se envía a través del conector y del servicio de Proxy de Aplicaciones al usuario.

Enumeración

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Referencias

• https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy