Osnovne Informacije

Od dokumentacije:

Aplikacioni Proxy Azure Active Directory-ja omogućava bezbedan udaljen pristup web aplikacijama na lokaciji. Nakon jednokratnog prijavljivanja u Azure AD, korisnici mogu pristupiti kako cloud tako i on-premises aplikacijama putem spoljnog URL-a ili internog portala aplikacija.

Radi na sledeći način:

1. Nakon što korisnik pristupi aplikaciji putem endpointa, korisnik je usmeren na Azure AD stranicu za prijavljivanje.

2. Nakon uspešnog prijavljivanja, Azure AD šalje token na korisnikov uređaj.

3. Klijent šalje token servisu Aplikacionog Proksija, koji dobavlja korisničko ime principala (UPN) i sigurnosno ime principala (SPN) iz tokena. Aplikacioni Proxy zatim šalje zahtev konektoru Aplikacionog Proksija.

4. Ako ste konfigurisali jednokratno prijavljivanje, konektor obavlja svaku dodatnu autentikaciju potrebnu u ime korisnika.

5. Konektor šalje zahtev on-premises aplikaciji.

6. Odgovor se šalje preko konektora i servisa Aplikacionog Proksija korisniku.

Enumeracija

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Reference

• https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy