Biztonságos hibrid hozzáférés: Örökölt alkalmazások védelme az Azure Active Directoryval

Ebből a cikkből megtudhatja, hogyan védheti meg a helyszíni és a felhőbeli örökölt hitelesítési alkalmazásokat az Azure Active Directoryhoz (Azure AD) való csatlakoztatásával.

A alkalmazásproxy mellett Azure AD feltételes hozzáféréssel és identitásvédelemmel is megerősítheti biztonsági helyzetét.

Egyszeri bejelentkezés és többtényezős hitelesítés

A Azure AD identitásszolgáltatóként (IDP) modern hitelesítési és engedélyezési módszereket használhat, például egyszeri bejelentkezést (SSO) és Azure AD multi-factor authenticationt (MFA) az örökölt helyszíni alkalmazások védelméhez.

Biztonságos hibrid hozzáférés alkalmazásproxy

A alkalmazásproxy használatával védheti a felhasználókat, alkalmazásokat és adatokat a felhőben és a helyszínen. Ezzel az eszközzel biztonságos távoli hozzáférést biztosíthat a helyszíni webalkalmazásokhoz. A felhasználóknak nem kell virtuális magánhálózatot (VPN-t) használniuk; SSO-val rendelkező eszközökről csatlakoznak az alkalmazásokhoz.

További információ:

Alkalmazás-közzététel és hozzáférés-kezelés

A alkalmazásproxy távelérés szolgáltatásként való használatával alkalmazásokat tehet közzé a vállalati hálózaton kívüli felhasználók számára. A felhőalapú hozzáférés-kezelés javítása anélkül, hogy módosítania kellene a helyszíni alkalmazásokat. Tervezze meg a Azure AD alkalmazásproxy üzembe helyezését.

Partnerintegrációk alkalmazásokhoz: helyszíni és örökölt hitelesítés

A Microsoft több vállalattal is együttműködik, amelyek előre elkészített megoldásokat nyújtanak a helyszíni alkalmazásokhoz és az örökölt hitelesítést használó alkalmazásokhoz. Az alábbi ábra bemutatja, hogy a felhasználók milyen módon lépnek be a bejelentkezésből az alkalmazásokhoz és adatokhoz való hozzáférés biztonságossá tételéhez.

A biztonságos hibrid hozzáférési integrációk és a felhasználói hozzáférést biztosító alkalmazásproxy diagramja.

Hibrid hozzáférés védelme Azure AD partnerintegrációkon keresztül

Az alábbi partnerek megoldásokat kínálnak a feltételes hozzáférési szabályzatok alkalmazásonkénti támogatására. Az alábbi szakaszok táblázataiból megismerheti a partnereket és Azure AD integrációs dokumentációt.

Partner Integrációs dokumentáció
Akamai Technologies Oktatóanyag: Azure AD SSO-integráció az Akamai-val
Citrix Systems, Inc. Oktatóanyag: Azure AD SSO-integráció a Citrix ADC SAML-összekötővel Azure AD (Kerberos-alapú hitelesítés)
Datawiza Oktatóanyag: Biztonságos hibrid hozzáférés konfigurálása Azure AD és Datawiza használatával
F5, Inc. F5 BIG-IP integrálása Azure AD
Tutorial: Az F5 BIG-IP SSL-VPN konfigurálása Azure AD egyszeri bejelentkezéshez
Progress Software Corporation, Progress Kemp Oktatóanyag: Azure AD SSO-integráció a Kemp LoadMaster Azure AD-integrációval
Kerület 81 Kft. Oktatóanyag: Azure AD SSO integrációja a Szegély 81-zel
Silverfort Oktatóanyag: Biztonságos hibrid hozzáférés konfigurálása Azure AD és Silverfort használatával
Strata Identity, Inc. Azure AD SSO integrálása a Maverics Identity Orchestrator SAML-összekötővel

Előre elkészített megoldásokkal és integrációs dokumentációval rendelkező partnerek

Partner Integrációs dokumentáció
Amazon Web Service, Inc. Oktatóanyag: Azure AD SSO-integráció az AWS ClientVPN-vel
Check Point Software Technologies Ltd. Oktatóanyag: Azure AD egyszeri egyszeri bejelentkezés integrációja Check Point távelérési VPN-vel
Cisco Systems, Inc. Oktatóanyag: Azure AD SSO-integráció a Cisco AnyConnectkel
Cloudflare, Inc. Oktatóanyag: A Cloudflare konfigurálása Azure AD a biztonságos hibrid hozzáférés érdekében
Fortinet, Inc. Oktatóanyag: Azure AD SSO-integráció a FortiGate SSL VPN-sel
Palo Alto Networks Oktatóanyag: Azure AD SSO-integráció a Palo Alto Networks Rendszergazda felhasználói felülettel
Pulse Secure Oktatóanyag: Azure AD SSO-integráció a Pulse Connect Secure (PCS)
Oktatóanyag: Azure AD SSO-integráció a Pulse Secure Virtual Traffic Managerrel
Zscaler, Inc. Oktatóanyag: A Zscaler Private Access integrálása Azure AD

Következő lépések

Válasszon ki egy partnert az említett táblákban, és ismerje meg, hogyan integrálhatja megoldását Azure AD.