Sicherer Hybridzugriff: Schützen von Legacy-Apps mit Microsoft Entra ID

Artikel
29.05.2024

In diesem Artikel erfahren Sie, wie Sie Ihre lokalen und cloudbasierten Legacyanwendungen für die Authentifizierung schützen, indem Sie sie mit Microsoft Entra ID verbinden.

Anwendungsproxy:
- Remotezugriff auf lokale Anwendungen über den Microsoft Entra-Anwendungsproxy
- Schutz von Benutzern, Apps und Daten lokal und in der Cloud
- Möglichkeit zum externen Veröffentlichen lokaler Webanwendungen
Schützen des Hybridzugriffs durch Microsoft Entra ID-Partnerintegrationen:
- Vorgefertigte Lösungen
- Anwenden von Richtlinien für bedingten Zugriff pro Anwendung

In Ergänzung zum Anwendungsproxy können Sie Ihren Sicherheitsstatus mithilfe von bedingtem Microsoft Entra-Zugriff und Microsoft Entra ID Protection verbessern.

Einmaliges Anmelden und Multi-Faktor-Authentifizierung

Mit Microsoft Entra ID als Identitätsanbieter (IdP) können Sie moderne Authentifizierungs- und Autorisierungsmethoden wie einmaliges Anmelden (Single Sign-On, SSO) und Microsoft Entra Multifactor Authentication verwenden, um lokale Legacyanwendungen zu schützen.

Sicherer Hybridzugriff mit dem Anwendungsproxy

Verwenden Sie den Anwendungsproxy, um Benutzer, Apps und Daten sowohl lokal als auch in der Cloud zu schützen. Verwenden Sie dieses Tool für den sicheren Remotezugriff auf lokale Webanwendungen. Benutzer benötigen kein virtuelles privates Netzwerk (VPN), sie stellen per SSO eine Verbindung zwischen ihren Geräten und den gewünschten Anwendungen her.

Weitere Informationen:

Anwendungsveröffentlichung und Zugriffsverwaltung

Nutzen Sie den vom Anwendungsproxy als Dienst bereitgestellten Remotezugriff, um Anwendungen für Benutzer außerhalb des Unternehmensnetzwerks zu veröffentlichen. Verbessern Sie Ihre Cloudzugriffsverwaltung, ohne dass Änderungen an Ihren lokalen Anwendungen erforderlich sind. Planen einer Microsoft Entra Anwendungsproxybereitstellung.

Partnerintegrationen für Apps: lokale und Legacyauthentifizierung

Microsoft hat Partnerschaften mit verschiedenen Unternehmen geschlossen, die vordefinierte Lösungen für lokale Anwendungen und Anwendungen bereitstellen, die eine Legacyauthentifizierung verwenden. Die folgende Abbildung veranschaulicht einen Benutzerflow von der Anmeldung bis zum sicheren Zugriff auf Apps und Daten.

Abbildung: Integrationen für den sicheren Hybridzugriff und Anwendungsproxy für den Benutzerzugriff

Schützen des Hybridzugriffs durch Microsoft Entra ID-Partnerintegrationen

Die folgenden Partner bieten Lösungen zur Unterstützung von Richtlinien für den bedingten Zugriff auf Anwendungsbasis an. Verwenden Sie die Tabellen in den folgenden Abschnitten, um mehr über die Partner und die Dokumentation zur Microsoft Entra-Integration zu erfahren.

Partner	Dokumentation zur Integration
Akamai Technologies	Tutorial: Microsoft Entra-SSO-Integration mit Akamai
Citrix Systems, Inc.	Tutorial: Microsoft Entra SSO-Integration mit Citrix ADC SAML Connector für Microsoft Entra ID (Kerberos-basierte Authentifizierung)
Cloudflare, Inc.	Tutorial: Konfigurieren von Cloudflare mit Microsoft Entra ID für sicheren Hybridzugriff
Datawiza	Tutorial: Konfigurieren des sicheren Hybridzugriffs mit Microsoft Entra ID und Datawiza
F5, Inc.	Integrieren von F5 BIG-IP in Microsoft Entra ID Tutorial: Konfigurieren von F5 BIG-IP SSL-VPN für Microsoft Entra einmaliges Anmelden
Progress Software Corporation, Progress Kemp	Tutorial: Microsoft Entra SSO-Integration mit Kemp LoadMaster Microsoft Entra Integration
Perimeter 81 Ltd.	Tutorial: Integration des einmaligen Anmeldens (SSO) von Microsoft Entra in Perimeter 81
Silverfort	Tutorial: Konfigurieren des sicheren Hybridzugriffs mit Microsoft Entra ID und Silverfort
Strata Identity, Inc.	Integration des einmaligen Anmeldens von Microsoft Entra (SSO) mit Maverics Identity Orchestrator SAML Connector

Partner mit vordefinierten Lösungen und Dokumentation zur Integration

Partner	Dokumentation zur Integration
Amazon Web Service, Inc.	Tutorial: Integration des einmaligen Anmeldens (SSO) von Microsoft Entra in AWS ClientVPN
Check Point Software Technologies Ltd.	Tutorial: Integration des einmaligen Anmeldens (Single Sign-On, SSO) von Microsoft Entra mit Check Point Remote Secure Access VPN
Cisco Systems, Inc.	Tutorial: Microsoft Entra SSO-Integration in Cisco Secure Firewall – Secure Client
Fortinet, Inc.	Tutorial: Integration des einmaligen Anmeldens (SSO) von Microsoft Entra in FortiGate SSL VPN
Palo Alto Networks	Tutorial: Microsoft Entra-SSO-Integration in Palo Alto Networks – Admin UI
Pulse Secure	Tutorial: Integration des einmaligen Anmeldens (Single Sign-On, SSO) von Microsoft Entra mit Pulse Secure PCS Tutorial: Integration des einmaligen Anmeldens (Single Sign-On, SSO) von Microsoft Entra mit Pulse Secure Virtual Traffic Manager
Zscaler, Inc.	Tutorial: Integration von Zscaler Private Access mit Microsoft Entra ID

Nächste Schritte

Wählen Sie in den Tabellen einen Partner aus, um zu erfahren, wie seine Lösung in Microsoft Entra ID integriert werden kann.

Zusätzliche Ressourcen

Dokumentation

Schützen des Hybridzugriffs mit Microsoft Entra-Integration - Microsoft Entra ID

Helfen Sie Kunden, SaaS-Anwendungen in Microsoft Entra ID zu entdecken und zu migrieren und Apps zu verbinden, die Legacyauthentifizierungsmethoden mit Microsoft Entra ID verwenden.
Fünf Schritte zum Integrieren Ihrer Apps in Microsoft Entra ID - Microsoft Entra

Erfahren Sie, wie Sie Ihre Anwendungen in Microsoft Entra ID integrieren, indem Sie Apps, Ermittlungs- und Integrationsmethoden hinzufügen.
Veröffentlichen von lokalen Anwendungen mit Microsoft Entra Anwendungsproxy - Microsoft Entra ID

Erfahren Sie, warum zum externen Veröffentlichen lokaler Webanwendungen für Remotebenutzer der Anwendungsproxy verwendet werden sollte. Sie erhalten Informationen zu Architektur, Connectors, Authentifizierungsmethoden und Sicherheitsvorteilen des Anwendungsproxys.
Microsoft Entra Connect: Verwenden eines SAML 2.0-Identitätsanbieters für einmaliges Anmelden – Azure - Microsoft Entra ID

In diesem Dokument wird beschrieben, wie ein mit SAML 2.0 kompatibler Identitätsanbieter (IdP, Identity Provider) für einmaliges Anmelden verwendet wird.
Planen einer Bereitstellung für einmaliges Anmelden - Microsoft Entra ID

Planen Sie die Bereitstellung des einmaligen Anmeldens in Microsoft Entra ID.
Übersicht über Microsoft Entra-Authentifizierungs- und Synchronisierungsprotokolle - Microsoft Entra

Architekturleitfaden zum Integrieren von Microsoft Entra mit Legacy-Authentifizierungsprotokollen und Synchronisierungsmustern
Kennwortlose Authentifizierung mit Microsoft Entra ID - Microsoft Entra

Microsoft Entra ID ermöglicht die Integration in kennwortlose Authentifizierungsprotokolle, die die zertifikatbasierte Authentifizierung, die kennwortlose Anmeldung mit Sicherheitsschlüsseln, Windows Hello for Business und die kennwortlose Anmeldung mit Microsoft Authenticator umfassen.
SaaS-Apps zur Microsoft Entra ID und zum Richtlinienumfang hinzufügen

Hier erfahren Sie, wie Sie SaaS-Apps zu Microsoft Entra ID und zum Bereich von Identitäts- und Geräterichtlinien hinzufügen.

Training

Modul

Implementieren und Überwachen der Integration von Unternehmens-Apps für einmaliges Anmelden - Training

Durch die Bereitstellung und Überwachung von Unternehmensanwendungen in Azure-Lösungen kann Sicherheit gewährleistet werden. Erfahren Sie, wie Sie lokale und cloudbasierte Apps für Benutzer bereitstellen.

Zertifizierung

Microsoft Certified: Identity and Access Administrator Associate - Certifications

Veranschaulichen der Features von Microsoft Entra ID, um Identitätslösungen zu modernisieren sowie Hybridlösungen und Identitätsgovernance zu implementieren

Freigeben über