Az - Application Proxy

Informazioni di base

Dai documenti:

Il Proxy dell'Applicazione di Azure Active Directory fornisce accesso remoto sicuro alle applicazioni web on-premises. Dopo un single sign-on ad Azure AD, gli utenti possono accedere sia alle applicazioni cloud che a quelle on-premises tramite un URL esterno o un portale di applicazioni interno.

Funziona così:

1. Dopo che l'utente ha accesso all'applicazione tramite un endpoint, viene indirizzato alla pagina di accesso di Azure AD.

2. Dopo un accesso riuscito, Azure AD invia un token al dispositivo client dell'utente.

3. Il client invia il token al servizio Application Proxy, che recupera il nome principale dell'utente (UPN) e il nome principale di sicurezza (SPN) dal token. Application Proxy quindi invia la richiesta al connettore Application Proxy.

4. Se hai configurato il single sign-on, il connettore esegue qualsiasi autenticazione aggiuntiva richiesta per conto dell'utente.

5. Il connettore invia la richiesta all'applicazione on-premises.

6. La risposta viene inviata tramite il connettore e il servizio Application Proxy all'utente.

Enumerazione

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Riferimenti

• https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy