Βασικές Πληροφορίες

Από τα έγγραφα:

Η Προσωρινή Εφαρμογή του Azure Active Directory παρέχει ασφαλή απομακρυσμένη πρόσβαση σε εφαρμογές ιστού στον τόπο. Μετά από ένα μόνο συνδεδεμένο σε Azure AD, οι χρήστες μπορούν να έχουν πρόσβαση σε εφαρμογές στον νέφος και εφαρμογές στον τόπο μέσω ενός εξωτερικού URL ή ενός εσωτερικού πύλης εφαρμογών.

Λειτουργεί ως εξής:

1. Αφού ο χρήστης έχει αποκτήσει πρόσβαση στην εφαρμογή μέσω ενός σημείου πρόσβασης, ο χρήστης κατευθύνεται στη σελίδα σύνδεσης Azure AD.

2. Μετά από μια επιτυχημένη σύνδεση, το Azure AD στέλνει ένα διακριτικό στη συσκευή πελάτη του χρήστη.

3. Ο πελάτης στέλνει το διακριτικό στη υπηρεσία Προσωρινής Εφαρμογής, η οποία ανακτά το όνομα χρήστη του κύριου προσώπου (UPN) και το όνομα ασφαλείας του προσώπου (SPN) από το διακριτικό. Η Προσωρινή Εφαρμογή στέλνει στη συνέχεια το αίτημα στον συνδετήρα Προσωρινής Εφαρμογής.

4. Εάν έχετε ρυθμίσει τη μονοσύνδεση, ο συνδετήρας πραγματοποιεί οποιαδήποτε επιπλέον πιστοποίηση απαιτείται εκ μέρους του χρήστη.

5. Ο συνδετήρας στέλνει το αίτημα στην εφαρμογή στον τόπο.

6. Η απόκριση στέλνεται μέσω του συνδετήρα και της υπηρεσίας Προσωρινής Εφαρμογής στον χρήστη.

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Αναφορές

• https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy