Taarifa Msingi

Kutoka kwa nyaraka:

Programu ya Mwambaa ya Azure Active Directory hutoa upatikanaji salama wa mbali kwa programu za wavuti za ndani. Baada ya kuingia mara moja kwenye Azure AD, watumiaji wanaweza kupata programu za buluu na za ndani kupitia URL ya nje au mlango wa programu ya ndani.

Inafanya kazi kama hivi:

1. Baada ya mtumiaji kupata programu kupitia mwisho, mtumiaji anaelekezwa kwenye ukurasa wa kuingia wa Azure AD.

2. Baada ya kuingia kwa mafanikio, Azure AD inatuma ishara kwa kifaa cha mteja wa mtumiaji.

3. Mteja anatuma ishara kwa huduma ya Programu ya Mwambaa, ambayo inapata jina la msingi la mtumiaji (UPN) na jina la msingi la usalama (SPN) kutoka kwa ishara. Programu ya Mwambaa kisha inatuma ombi kwa mshikamano wa Programu ya Mwambaa.

4. Ikiwa umeweka kuingia mara moja, mshikamano unatekeleza uthibitishaji wa ziada unaohitajika kwa niaba ya mtumiaji.

5. Mshikamano unatuma ombi kwa programu ya ndani.

6. Jibu linatumwa kupitia mshikamano na huduma ya Programu ya Mwambaa kwa mtumiaji.

Uthibitishaji

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Marejeo

• https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy