Az - Application Proxy

Basic Information

डॉक्स से:

Azure Active Directory का Application Proxy ऑन-प्रिमाइसेस वेब एप्लिकेशंस के लिए सुरक्षित रिमोट एक्सेस प्रदान करता है। Azure AD में सिंगल साइन-ऑन के बाद, उपयोगकर्ता क्लाउड और ऑन-प्रिमाइसेस एप्लिकेशंस दोनों को एक्सटर्नल URL या एक आंतरिक एप्लिकेशन पोर्टल के माध्यम से एक्सेस कर सकते हैं।

यह इस प्रकार काम करता है:

1. उपयोगकर्ता द्वारा एप्लिकेशन को एक एंडपॉइंट के माध्यम से एक्सेस करने के बाद, उपयोगकर्ता को Azure AD साइन-इन पेज पर निर्देशित किया जाता है।

2. सफल साइन-इन के बाद, Azure AD उपयोगकर्ता के क्लाइंट डिवाइस को एक टोकन भेजता है।

3. क्लाइंट टोकन को Application Proxy सेवा को भेजता है, जो टोकन से उपयोगकर्ता प्रिंसिपल नाम (UPN) और सुरक्षा प्रिंसिपल नाम (SPN) प्राप्त करता है। Application Proxy फिर अनुरोध को Application Proxy कनेक्टर को भेजता है।

4. यदि आपने सिंगल साइन-ऑन कॉन्फ़िगर किया है, तो कनेक्टर उपयोगकर्ता की ओर से किसी भी अतिरिक्त प्रमाणीकरण को करता है।

5. कनेक्टर अनुरोध को ऑन-प्रिमाइसेस एप्लिकेशन को भेजता है।

6. प्रतिक्रिया कनेक्टर और Application Proxy सेवा के माध्यम से उपयोगकर्ता को भेजी जाती है।

Enumeration

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

References

• https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy