Biztonságos hibrid hozzáférés: Örökölt alkalmazások védelme az Azure Active Directoryval
Ebből a cikkből megtudhatja, hogyan védheti meg a helyszíni és a felhőbeli örökölt hitelesítési alkalmazásokat az Azure Active Directoryhoz (Azure AD) való csatlakoztatásával.
-
- Helyszíni alkalmazások Azure AD-alkalmazásproxyval történő távoli elérése
- Felhasználók, alkalmazások és adatok védelme a felhőben és a helyszínen
- Helyszíni webalkalmazások külső közzétételére használható
Biztonságos hibrid hozzáférés Azure AD partnerintegrációkon keresztül:
A alkalmazásproxy mellett Azure AD feltételes hozzáféréssel és identitásvédelemmel is megerősítheti biztonsági helyzetét.
Egyszeri bejelentkezés és többtényezős hitelesítés
A Azure AD identitásszolgáltatóként (IDP) modern hitelesítési és engedélyezési módszereket használhat, például egyszeri bejelentkezést (SSO) és Azure AD multi-factor authenticationt (MFA) az örökölt helyszíni alkalmazások védelméhez.
Biztonságos hibrid hozzáférés alkalmazásproxy
A alkalmazásproxy használatával védheti a felhasználókat, alkalmazásokat és adatokat a felhőben és a helyszínen. Ezzel az eszközzel biztonságos távoli hozzáférést biztosíthat a helyszíni webalkalmazásokhoz. A felhasználóknak nem kell virtuális magánhálózatot (VPN-t) használniuk; SSO-val rendelkező eszközökről csatlakoznak az alkalmazásokhoz.
További információ:
- Helyszíni alkalmazások Azure AD-alkalmazásproxyval történő távoli elérése
- Oktatóanyag: Helyszíni alkalmazás hozzáadása a táveléréshez alkalmazásproxy keresztül a Azure AD
- SSO konfigurálása alkalmazásproxy-alkalmazáshoz
- Helyi alkalmazások közzététele távoli felhasználók számára az Azure Active Directory alkalmazásproxy használatával
Alkalmazás-közzététel és hozzáférés-kezelés
A alkalmazásproxy távelérés szolgáltatásként való használatával alkalmazásokat tehet közzé a vállalati hálózaton kívüli felhasználók számára. A felhőalapú hozzáférés-kezelés javítása anélkül, hogy módosítania kellene a helyszíni alkalmazásokat. Tervezze meg a Azure AD alkalmazásproxy üzembe helyezését.
Partnerintegrációk alkalmazásokhoz: helyszíni és örökölt hitelesítés
A Microsoft több vállalattal is együttműködik, amelyek előre elkészített megoldásokat nyújtanak a helyszíni alkalmazásokhoz és az örökölt hitelesítést használó alkalmazásokhoz. Az alábbi ábra bemutatja, hogy a felhasználók milyen módon lépnek be a bejelentkezésből az alkalmazásokhoz és adatokhoz való hozzáférés biztonságossá tételéhez.
Hibrid hozzáférés védelme Azure AD partnerintegrációkon keresztül
Az alábbi partnerek megoldásokat kínálnak a feltételes hozzáférési szabályzatok alkalmazásonkénti támogatására. Az alábbi szakaszok táblázataiból megismerheti a partnereket és Azure AD integrációs dokumentációt.
| Partner | Integrációs dokumentáció |
|---|---|
| Akamai Technologies | Oktatóanyag: Azure AD SSO-integráció az Akamai-val |
| Citrix Systems, Inc. | Oktatóanyag: Azure AD SSO-integráció a Citrix ADC SAML-összekötővel Azure AD (Kerberos-alapú hitelesítés) |
| Datawiza | Oktatóanyag: Biztonságos hibrid hozzáférés konfigurálása Azure AD és Datawiza használatával |
| F5, Inc. | F5 BIG-IP integrálása Azure ADTutorial: Az F5 BIG-IP SSL-VPN konfigurálása Azure AD egyszeri bejelentkezéshez |
| Progress Software Corporation, Progress Kemp | Oktatóanyag: Azure AD SSO-integráció a Kemp LoadMaster Azure AD-integrációval |
| Kerület 81 Kft. | Oktatóanyag: Azure AD SSO integrációja a Szegély 81-zel |
| Silverfort | Oktatóanyag: Biztonságos hibrid hozzáférés konfigurálása Azure AD és Silverfort használatával |
| Strata Identity, Inc. | Azure AD SSO integrálása a Maverics Identity Orchestrator SAML-összekötővel |
Előre elkészített megoldásokkal és integrációs dokumentációval rendelkező partnerek
| Partner | Integrációs dokumentáció |
|---|---|
| Amazon Web Service, Inc. | Oktatóanyag: Azure AD SSO-integráció az AWS ClientVPN-vel |
| Check Point Software Technologies Ltd. | Oktatóanyag: Azure AD egyszeri egyszeri bejelentkezés integrációja Check Point távelérési VPN-vel |
| Cisco Systems, Inc. | Oktatóanyag: Azure AD SSO-integráció a Cisco AnyConnectkel |
| Cloudflare, Inc. | Oktatóanyag: A Cloudflare konfigurálása Azure AD a biztonságos hibrid hozzáférés érdekében |
| Fortinet, Inc. | Oktatóanyag: Azure AD SSO-integráció a FortiGate SSL VPN-sel |
| Palo Alto Networks | Oktatóanyag: Azure AD SSO-integráció a Palo Alto Networks Rendszergazda felhasználói felülettel |
| Pulse Secure | Oktatóanyag: Azure AD SSO-integráció a Pulse Connect Secure (PCS)Oktatóanyag: Azure AD SSO-integráció a Pulse Secure Virtual Traffic Managerrel |
| Zscaler, Inc. | Oktatóanyag: A Zscaler Private Access integrálása Azure AD |
Következő lépések
Válasszon ki egy partnert az említett táblákban, és ismerje meg, hogyan integrálhatja megoldását Azure AD.