Az - Application Proxy
基本情報
Azure Active DirectoryのApplication Proxyは、オンプレミスのWebアプリケーションへの安全なリモートアクセスを提供します。Azure ADへのシングルサインオン後、ユーザーは外部URLまたは内部アプリケーションポータルを介してクラウドおよびオンプレミスアプリケーションにアクセスできます。
動作は次のようになります:
ユーザーがエンドポイントを介してアプリケーションにアクセスした後、ユーザーはAzure ADサインインページにリダイレクトされます。
サインインが成功すると、Azure ADはトークンをユーザーのクライアントデバイスに送信します。
クライアントはトークンをApplication Proxyサービスに送信し、サービスはトークンからユーザー主体名(UPN)とセキュリティ主体名(SPN)を取得します。Application Proxyはその後、リクエストをApplication Proxyコネクタに送信します。
シングルサインオンを構成している場合、コネクタはユーザーの代わりに必要な追加認証を実行します。
コネクタはオンプレミスアプリケーションにリクエストを送信します。
応答はコネクタおよびApplication Proxyサービスを介してユーザーに送信されます。
列挙
参考
最終更新