Az - Application Proxy
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Active Directory 的应用程序代理提供 对本地 web 应用程序的安全远程访问。在 单点登录到 Azure AD 后,用户可以通过 外部 URL 或内部应用程序门户访问 云 和 本地应用程序。
其工作原理如下:
用户通过端点访问应用程序后,用户被引导到 Azure AD 登录页面。
在 成功登录 后,Azure AD 将 令牌 发送到用户的客户端设备。
客户端将令牌发送到 应用程序代理服务,该服务从令牌中检索用户主体名称 (UPN) 和安全主体名称 (SPN)。应用程序代理然后将请求发送到应用程序代理连接器。
如果您已配置单点登录,连接器将代表用户执行任何 额外的身份验证。
连接器将请求发送到 本地应用程序。
响应 通过连接器和应用程序代理服务 发送给用户。
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)