Bagikan melalui

Menggunakan proksi aplikasi Microsoft Entra untuk menerbitkan aplikasi lokal untuk pengguna jarak jauh

  • Artikel

Proksi aplikasi Microsoft Entra menyediakan akses jarak jauh yang aman ke aplikasi web lokal. Setelah akses menyeluruh ke ID Microsoft Entra, pengguna dapat mengakses aplikasi cloud dan lokal melalui URL eksternal atau portal aplikasi internal. Misalnya, proksi aplikasi dapat menyediakan akses jarak jauh dan akses menyeluruh ke aplikasi Desktop Jauh, SharePoint, Teams, Tableau, Qlik, dan lini bisnis (LOB).

Proksi aplikasi Microsoft Entra adalah:

  • Mudah digunakan. Pengguna dapat mengakses aplikasi lokal Anda dengan cara yang sama seperti mereka mengakses Microsoft 365 dan aplikasi SaaS lainnya yang terintegrasi dengan ID Microsoft Entra. Anda tidak perlu mengubah atau memperbarui aplikasi agar berfungsi dengan proksi aplikasi.

  • Aman. Aplikasi lokal dapat menggunakan kontrol otorisasi Azure dan analitik keamanan. Misalnya, aplikasi lokal dapat menggunakan Akses Bersyarah dan verifikasi dua langkah. Proksi aplikasi tidak mengharuskan Anda membuka koneksi masuk melalui firewall Anda.

  • Hemat biaya. Solusi lokal biasanya mengharuskan Anda untuk mengatur dan memelihara zona demiliterisasi (DMZ), server tepi, atau infrastruktur kompleks lainnya. Proksi aplikasi berjalan di cloud, yang memudahkan untuk digunakan. Untuk menggunakan proksi aplikasi, Anda tidak perlu mengubah infrastruktur jaringan atau menginstal lebih banyak appliance di lingkungan lokal Anda.

Ujung

Jika Anda sudah memiliki ID Microsoft Entra, Anda dapat memanfaatkannya sebagai satu sarana kontrol untuk memungkinkan akses yang mulus dan aman ke aplikasi lokal Anda.

Meskipun tidak komprehensif, daftar di bawah ini menggambarkan contoh penggunaan proksi aplikasi dalam skenario koeksistensi hibrid:

  • Menerbitkan aplikasi web lokal secara eksternal dengan cara yang disederhanakan tanpa DMZ
  • Mendukung akses menyeluruh (SSO) di seluruh perangkat, sumber daya, dan aplikasi di cloud dan lokal
  • Mendukung autentikasi multifaktor untuk aplikasi di cloud dan lokal
  • Memanfaatkan fitur cloud dengan cepat dengan keamanan Microsoft Cloud
  • Mempusatkan manajemen akun pengguna
  • Mempusatkan kontrol identitas dan keamanan
  • Menambahkan atau menghapus akses pengguna secara otomatis ke aplikasi berdasarkan keanggotaan grup

Artikel ini menjelaskan bagaimana ID Microsoft Entra dan proksi aplikasi memberi pengguna jarak jauh pengalaman akses menyeluruh (SSO). Pengguna terhubung dengan aman ke aplikasi lokal tanpa VPN atau server dual-homed dan aturan firewall. Artikel ini membantu Anda memahami bagaimana proksi aplikasi membawa kemampuan dan keuntungan keamanan cloud ke aplikasi web lokal Anda. Ini juga menjelaskan arsitektur dan topologi yang dimungkinkan.

Ujung

Proksi aplikasi mencakup layanan proksi aplikasi, yang berjalan di cloud, dan konektor jaringan privat, yang berjalan di server lokal. ID Microsoft Entra, layanan proksi aplikasi, dan konektor jaringan privat bekerja sama untuk meneruskan token masuk pengguna dengan aman dari ID Microsoft Entra ke aplikasi web.

Proksi aplikasi berfungsi dengan:

  • Aplikasi web yang menggunakan autentikasi Windows Terintegrasi untuk autentikasi
  • Aplikasi web yang menggunakan akses berbasis formulir atau berbasis header
  • API Web yang ingin Anda ekspos ke aplikasi kaya di perangkat yang berbeda
  • Aplikasi yang dihosting di belakang Gateway Desktop Jauh
  • Aplikasi klien kaya yang terintegrasi dengan Microsoft Authentication Library (MSAL)

Proksi aplikasi mendukung akses menyeluruh. Untuk informasi selengkapnya tentang metode yang didukung, lihat Memilih metode akses menyeluruh.

Akses jarak jauh di masa lalu

Sebelumnya, sarana kontrol Anda untuk melindungi sumber daya internal dari penyerang sambil memfasilitasi akses oleh pengguna jarak jauh semuanya berada di DMZ atau jaringan perimeter. Tetapi VPN dan solusi proksi terbalik yang disebarkan di DMZ yang digunakan oleh klien eksternal untuk mengakses sumber daya perusahaan tidak cocok untuk dunia cloud. Mereka biasanya menderita kelemahan berikut:

  • Biaya perangkat keras
  • Menjaga keamanan (patching, memantau port, dan sebagainya)
  • Mengautentikasi pengguna di tepi
  • Mengautentikasi pengguna ke server web di jaringan perimeter
  • Mempertahankan akses VPN untuk pengguna jarak jauh dengan distribusi dan konfigurasi perangkat lunak klien VPN. Selain itu, mempertahankan server yang bergabung dengan domain di DMZ, yang dapat rentan terhadap serangan luar.

Di dunia cloud-first saat ini, ID Microsoft Entra paling cocok untuk mengontrol siapa dan apa yang masuk ke jaringan Anda. Proksi aplikasi Microsoft Entra terintegrasi dengan autentikasi modern dan teknologi berbasis cloud, seperti aplikasi SaaS dan penyedia identitas. Integrasi ini memungkinkan pengguna mengakses aplikasi dari mana saja. Tidak hanya proksi aplikasi yang lebih cocok untuk tempat kerja digital saat ini, ini lebih aman daripada VPN dan solusi proksi terbalik dan lebih mudah diterapkan. Pengguna jarak jauh dapat mengakses aplikasi lokal Anda dengan cara yang sama seperti mereka mengakses Microsoft dan aplikasi SaaS lainnya yang terintegrasi dengan ID Microsoft Entra. Anda tidak perlu mengubah atau memperbarui aplikasi agar berfungsi dengan proksi aplikasi. Selain itu, proksi aplikasi tidak mengharuskan Anda membuka koneksi masuk melalui firewall Anda. Dengan proksi aplikasi, Anda cukup mengaturnya dan melupakannya.

Masa depan akses jarak jauh

Di tempat kerja digital saat ini, pengguna bekerja di mana saja dengan beberapa perangkat dan aplikasi. Satu-satunya konstanta adalah identitas pengguna. Itulah sebabnya langkah pertama ke jaringan yang aman saat ini adalah menggunakan kemampuan manajemen identitas Microsoft Entra sebagai sarana kontrol keamanan Anda. Model yang menggunakan identitas sebagai sarana kontrol Anda biasanya terdiri dari komponen berikut:

  • Penyedia identitas untuk melacak pengguna dan informasi terkait pengguna.
  • Direktori perangkat untuk mempertahankan daftar perangkat yang memiliki akses ke sumber daya perusahaan. Direktori ini mencakup informasi perangkat yang sesuai (misalnya, jenis perangkat, integritas, dan sebagainya).
  • Layanan evaluasi kebijakan untuk menentukan apakah pengguna dan perangkat sesuai dengan kebijakan yang ditetapkan oleh admin keamanan.
  • Kemampuan untuk memberikan atau menolak akses ke sumber daya organisasi.

Dengan proksi aplikasi, MICROSOFT Entra ID melacak pengguna yang perlu mengakses aplikasi web yang diterbitkan secara lokal dan di cloud. Ini menyediakan titik manajemen pusat untuk aplikasi tersebut. Meskipun tidak diperlukan, sebaiknya Anda juga mengaktifkan Akses Bersyarat Microsoft Entra. Dengan menentukan kondisi tentang cara pengguna mengautentikasi dan mendapatkan akses, Anda selanjutnya memastikan bahwa orang yang tepat mengakses aplikasi Anda.

Nota

Penting untuk dipahami bahwa proksi aplikasi Microsoft Entra dimaksudkan sebagai VPN atau penggantian proksi terbalik untuk pengguna roaming (atau jarak jauh) yang memerlukan akses ke sumber daya internal. Ini tidak ditujukan untuk pengguna internal di jaringan perusahaan. Pengguna internal yang tidak perlu menggunakan proksi aplikasi dapat memperkenalkan masalah performa yang tidak terduga dan tidak diinginkan.

ID Microsoft Entra dan semua aplikasi Anda

Gambaran umum cara kerja proksi aplikasi

Diagram menunjukkan bagaimana ID Microsoft Entra dan proksi aplikasi bekerja sama untuk menyediakan akses menyeluruh ke aplikasi lokal.

Diagram proksi aplikasi Microsoft Entra.

  1. Pengguna diarahkan ke halaman masuk Microsoft Entra setelah mengakses aplikasi melalui titik akhir.
  2. MICROSOFT Entra ID mengirimkan token ke perangkat klien pengguna setelah berhasil masuk.
  3. Klien mengirim token ke layanan proksi aplikasi. Layanan ini mengambil nama prinsipal pengguna (UPN) dan nama prinsipal keamanan (SPN) dari token. Proksi aplikasi kemudian mengirim permintaan ke konektor.
  4. Konektor melakukan autentikasi akses menyeluruh (SSO) yang diperlukan atas nama pengguna.
  5. Konektor mengirimkan permintaan ke aplikasi lokal.
  6. Respons dikirim melalui konektor dan layanan proksi aplikasi kepada pengguna.

Nota

Seperti kebanyakan agen hibrid Microsoft Entra, konektor jaringan privat tidak mengharuskan Anda membuka koneksi masuk melalui firewall Anda. Lalu lintas pengguna di langkah 3 berakhir di layanan proksi aplikasi. Konektor jaringan privat, yang berada di jaringan privat Anda, bertanggung jawab atas komunikasi lainnya.

Komponen Deskripsi
Endpoint Titik akhir adalah URL atau portal pengguna akhir. Pengguna dapat menjangkau aplikasi saat berada di luar jaringan Anda dengan mengakses URL eksternal. Pengguna dalam jaringan Anda dapat mengakses aplikasi melalui URL atau portal pengguna akhir. Saat pengguna masuk ke salah satu titik akhir ini, mereka mengautentikasi di ID Microsoft Entra lalu dirutekan melalui konektor ke aplikasi lokal.
Microsoft Entra ID MICROSOFT Entra ID melakukan autentikasi menggunakan direktori penyewa yang disimpan di cloud.
Layanan proksi aplikasi Layanan proksi aplikasi ini berjalan di cloud sebagai bagian dari ID Microsoft Entra. Ini meneruskan token masuk dari pengguna ke konektor jaringan privat. Proksi aplikasi meneruskan header yang dapat diakses pada permintaan dan mengatur header sesuai protokolnya, ke alamat IP klien. Jika permintaan masuk ke proksi sudah memiliki header tersebut, alamat IP klien ditambahkan ke akhir daftar yang dipisahkan koma yang merupakan nilai header.
Konektor jaringan privat Konektor adalah agen ringan yang berjalan pada Windows Server di dalam jaringan Anda. Konektor mengelola komunikasi antara layanan proksi aplikasi di cloud dan aplikasi lokal. Konektor hanya menggunakan koneksi keluar, sehingga Anda tidak perlu membuka port masuk di jaringan yang menghadap internet. Konektor tanpa status dan menarik informasi dari cloud seperlunya. Untuk informasi selengkapnya tentang konektor, seperti cara konektor menyeimbangkan beban dan autentikasi, lihat Memahami konektor jaringan privat Microsoft Entra.
Direktori Aktif (AD) Direktori Aktif berjalan secara lokal untuk melakukan autentikasi untuk akun domain. Saat akses menyeluruh dikonfigurasi, konektor berkomunikasi dengan AD untuk melakukan autentikasi tambahan yang diperlukan.
Aplikasi lokal Akhirnya, pengguna dapat mengakses aplikasi lokal.

Proksi aplikasi adalah layanan Microsoft Entra yang Anda konfigurasi di pusat admin Microsoft Entra. Ini memungkinkan Anda menerbitkan titik akhir URL HTTP/HTTPS publik eksternal di Azure Cloud, yang terhubung ke URL server aplikasi internal di organisasi Anda. Aplikasi web lokal ini dapat diintegrasikan dengan MICROSOFT Entra ID untuk mendukung akses menyeluruh. Pengguna kemudian dapat mengakses aplikasi web lokal dengan cara yang sama seperti mereka mengakses Microsoft 365 dan aplikasi SaaS lainnya.

Komponen fitur ini termasuk layanan proksi aplikasi, yang berjalan di cloud, konektor jaringan privat, yang merupakan agen ringan yang berjalan di server lokal, dan ID Microsoft Entra, yang merupakan idP. Ketiga komponen bekerja sama untuk memberi pengguna pengalaman akses menyeluruh untuk mengakses aplikasi web lokal.

Setelah pengguna mengautentikasi, pengguna eksternal dapat mengakses aplikasi web lokal dengan menggunakan URL tampilan atau Aplikasi Saya dari desktop atau perangkat iOS/MAC mereka. Misalnya, proksi aplikasi dapat menyediakan akses jarak jauh dan akses menyeluruh ke desktop jarak jauh, situs SharePoint, Tableau, Qlik, Outlook di web, dan aplikasi lini bisnis (LOB).

Arsitektur proksi aplikasi Microsoft Entra

Otentikasi

Ada beberapa cara untuk mengonfigurasi aplikasi untuk akses menyeluruh, dan metode yang Anda pilih tergantung pada autentikasi yang digunakan aplikasi Anda. Proksi aplikasi mendukung jenis aplikasi berikut:

  • Aplikasi web
  • API Web yang ingin Anda ekspos ke aplikasi kaya di perangkat yang berbeda
  • Aplikasi yang dihosting di belakang Gateway Desktop Jauh
  • Aplikasi klien kaya yang terintegrasi dengan Microsoft Authentication Library (MSAL)

Proksi aplikasi berfungsi dengan aplikasi yang menggunakan protokol autentikasi asli berikut:

Proksi aplikasi juga mendukung protokol autentikasi berikut dengan integrasi pihak ketiga atau dalam skenario konfigurasi tertentu:

  • Autentikasi berbasis header. Metode masuk ini menggunakan layanan autentikasi pihak ketiga yang disebut PingAccess dan digunakan saat aplikasi menggunakan header untuk autentikasi. Dalam skenario ini, autentikasi ditangani oleh PingAccess.
  • Autentikasi berbasis formulir atau kata sandi. Dengan metode autentikasi ini, pengguna masuk ke aplikasi dengan nama pengguna dan kata sandi saat pertama kali mereka mengaksesnya. Setelah masuk pertama, MICROSOFT Entra ID menyediakan nama pengguna dan kata sandi ke aplikasi. Dalam skenario ini, autentikasi ditangani oleh ID Microsoft Entra.
  • Autentikasi SAML. Akses menyeluruh berbasis SAML didukung untuk aplikasi yang menggunakan protokol SAML 2.0 atau WS-Federation. Dengan akses menyeluruh SAML, Microsoft Entra mengautentikasi ke aplikasi dengan menggunakan akun Microsoft Entra pengguna.

Untuk informasi selengkapnya tentang metode yang didukung, lihat Memilih metode akses menyeluruh.

Manfaat keamanan

Solusi akses jarak jauh yang ditawarkan oleh proksi aplikasi dan Microsoft Entra mendukung beberapa manfaat keamanan yang dapat dimanfaatkan pelanggan, termasuk:

  • Akses terautentikasi. Proksi aplikasi paling cocok untuk menerbitkan aplikasi dengan pra-autentikasi untuk memastikan bahwa hanya koneksi terautentikasi yang mencapai jaringan Anda. Tidak ada lalu lintas yang diizinkan untuk melewati layanan proksi aplikasi ke lingkungan lokal Anda tanpa token yang valid untuk aplikasi yang diterbitkan dengan pra-autentikasi. Pra-autentikasi, berdasarkan sifatnya, memblokir sejumlah besar serangan yang ditargetkan, karena hanya identitas terautentikasi yang dapat mengakses aplikasi backend.

  • Akses Bersyar. Kontrol kebijakan yang lebih kaya dapat diterapkan sebelum koneksi ke jaringan Anda dibuat. Dengan Akses Bersyarah, Anda dapat menentukan pembatasan pada lalu lintas yang Anda izinkan untuk mencapai aplikasi backend Anda. Anda membuat kebijakan yang membatasi rincian masuk berdasarkan lokasi, kekuatan autentikasi, dan profil risiko pengguna. Seiring berkembangnya Akses Bersyarat, lebih banyak kontrol ditambahkan untuk memberikan keamanan tambahan seperti integrasi dengan aplikasi Microsoft Defender untuk Cloud. Integrasi Defender untuk Cloud Apps memungkinkan Anda mengonfigurasi aplikasi lokal untuk pemantauan real time dengan memanfaatkan Akses Bersyar untuk memantau dan mengontrol sesi secara real time berdasarkan kebijakan Akses Bersyarah.

  • Penghentian lalu lintas. Semua lalu lintas ke aplikasi backend dihentikan di layanan proksi aplikasi di cloud saat sesi dibuat ulang dengan server backend. Strategi koneksi ini berarti bahwa server backend Anda tidak terekspos untuk mengarahkan lalu lintas HTTP. Mereka lebih terlindungi dari serangan DoS (denial-of-service) yang ditargetkan karena firewall Anda tidak diserang.

  • Semua akses keluar. Konektor jaringan privat hanya menggunakan koneksi keluar ke layanan proksi aplikasi di cloud melalui port 80 dan 443. Tanpa koneksi masuk, tidak perlu membuka port firewall untuk koneksi atau komponen masuk di DMZ. Semua koneksi keluar dan melalui saluran aman.

  • Kecerdasan berbasis Analitik Keamanan dan Pembelajaran Mesin (ML). Karena merupakan bagian dari ID Microsoft Entra, proksi aplikasi dapat memanfaatkan Microsoft Entra ID Protection (memerlukan lisensi Premium P2). Microsoft Entra ID Protection menggabungkan kecerdasan keamanan pembelajaran mesin dengan umpan data dari Unit Kejahatan Digital Microsoft dan Pusat Respons Keamanan Microsoft untuk mengidentifikasi akun yang disusupi secara proaktif. Microsoft Entra ID Protection menawarkan perlindungan real-time dari rincian masuk berisiko tinggi. Ini mempertimbangkan faktor-faktor seperti akses dari perangkat yang terinfeksi, melalui jaringan anonim, atau dari lokasi atipikal dan tidak mungkin untuk meningkatkan profil risiko sesi. Profil risiko ini digunakan untuk perlindungan real time. Banyak dari laporan dan peristiwa ini sudah tersedia melalui API untuk integrasi dengan sistem SIEM Anda.

  • Akses jarak jauh sebagai layanan. Anda tidak perlu khawatir tentang memelihara dan menambal server lokal untuk mengaktifkan akses jarak jauh. Proksi aplikasi adalah layanan skala internet yang dimiliki Microsoft, sehingga Anda selalu mendapatkan patch dan peningkatan keamanan terbaru. Perangkat lunak yang tidak dipaketkan masih memperkirakan sejumlah besar serangan. Menurut Departemen Keamanan Dalam Negeri, sebanyak 85 persen serangan yang ditargetkan dapat dicegah. Dengan model layanan ini, Anda tidak perlu membawa beban berat untuk mengelola server edge Anda lagi dan berebut untuk menambalnya sesuai kebutuhan.

  • Integrasi Intune. Dengan Intune, lalu lintas perusahaan dirutekan secara terpisah dari lalu lintas pribadi. Proksi aplikasi memastikan bahwa lalu lintas perusahaan diautentikasi. Proksi aplikasi dan kemampuan Browser Terkelola Intune juga dapat digunakan bersama-sama untuk memungkinkan pengguna jarak jauh mengakses situs web internal dengan aman dari perangkat iOS dan Android.

Peta strategi ke cloud

Manfaat utama lainnya untuk menerapkan proksi aplikasi adalah memperluas ID Microsoft Entra ke lingkungan lokal Anda. Bahkan, menerapkan proksi aplikasi adalah langkah kunci dalam memindahkan organisasi dan aplikasi Anda ke cloud. Dengan berpindah ke cloud dan menjauh dari autentikasi lokal, Anda mengurangi jejak lokal dan menggunakan kemampuan manajemen identitas Microsoft Entra sebagai sarana kontrol Anda. Dengan pembaruan minimal atau tidak ada pembaruan untuk aplikasi yang ada, Anda memiliki akses ke kemampuan cloud seperti akses menyeluruh, autentikasi multifaktor, dan manajemen pusat. Menginstal komponen yang diperlukan ke proksi aplikasi adalah proses sederhana untuk membuat kerangka kerja akses jarak jauh. Dan dengan pindah ke cloud, Anda memiliki akses ke fitur, pembaruan, dan fungsionalitas Microsoft Entra terbaru, seperti ketersediaan tinggi dan pemulihan bencana.

Untuk mempelajari selengkapnya tentang memigrasikan aplikasi Anda ke MICROSOFT Entra ID, lihat Migrasi Aplikasi Anda ke ID Microsoft Entra.

Arsitektur

Diagram ini menggambarkan secara umum bagaimana layanan autentikasi Microsoft Entra dan proksi aplikasi bekerja sama untuk menyediakan akses menyeluruh ke aplikasi lokal kepada pengguna.

Alur autentikasi proksi aplikasi Microsoft Entra

  1. Setelah pengguna mengakses aplikasi melalui titik akhir, pengguna dialihkan ke halaman masuk Microsoft Entra. Jika Anda telah mengonfigurasi kebijakan Akses Bersyarat, kondisi tertentu diperiksa saat ini untuk memastikan bahwa Anda mematuhi persyaratan keamanan organisasi Anda.
  2. Setelah berhasil masuk, ID Microsoft Entra mengirimkan token ke perangkat klien pengguna.
  3. Klien mengirim token ke layanan proksi aplikasi, yang mengambil nama prinsipal pengguna (UPN) dan nama prinsipal keamanan (SPN) dari token.
  4. Proksi aplikasi meneruskan permintaan, yang diambil oleh konektor jaringan privat.
  5. Konektor melakukan autentikasi tambahan yang diperlukan atas nama pengguna (Opsional tergantung pada metode autentikasi), meminta titik akhir internal server aplikasi dan mengirim permintaan ke aplikasi lokal.
  6. Respons dari server aplikasi dikirim melalui konektor ke layanan proksi aplikasi.
  7. Respons dikirim dari layanan proksi aplikasi kepada pengguna.

Proksi aplikasi Microsoft Entra terdiri dari layanan proksi aplikasi berbasis cloud dan konektor lokal. Konektor mendengarkan permintaan dari layanan proksi aplikasi dan menangani koneksi ke aplikasi internal. Penting untuk dicatat bahwa semua komunikasi terjadi melalui TLS, dan selalu berasal dari konektor ke layanan proksi aplikasi. Artinya, komunikasi hanya keluar. Konektor menggunakan sertifikat klien untuk mengautentikasi ke layanan proksi aplikasi untuk semua panggilan. Satu-satunya pengecualian untuk keamanan koneksi adalah langkah penyiapan awal tempat sertifikat klien dibuat. Lihat proksi aplikasi Di bawah kap mesin untuk detail selengkapnya.

Konektor jaringan privat Microsoft Entra

Proksi aplikasi menggunakan konektor jaringan privat Microsoft Entra. Konektor yang sama digunakan oleh Akses Privat Microsoft Entra. Untuk mempelajari selengkapnya tentang konektor, lihat Konektor jaringan privat Microsoft Entra.

Kasus penggunaan lainnya

Hingga saat ini, kami telah berfokus pada penggunaan proksi aplikasi untuk menerbitkan aplikasi lokal secara eksternal sambil mengaktifkan akses menyeluruh ke semua aplikasi cloud dan lokal Anda. Namun, ada kasus penggunaan lain untuk proksi aplikasi yang layak disebutkan. Mereka meliputi:

  • Menerbitkan REST API dengan aman. Ketika Anda memiliki logika bisnis atau API yang berjalan secara lokal atau dihosting di komputer virtual di cloud, proksi aplikasi menyediakan titik akhir publik untuk akses API. Akses titik akhir API memungkinkan Anda mengontrol autentikasi dan otorisasi tanpa memerlukan port masuk. Ini memberikan keamanan tambahan melalui fitur Microsoft Entra ID P1 atau P2 seperti autentikasi multifaktor dan Akses Bersyarkat berbasis perangkat untuk desktop, iOS, MAC, dan perangkat Android menggunakan Intune. Untuk mempelajari lebih lanjut, lihat Cara mengaktifkan aplikasi klien asli untuk berinteraksi dengan aplikasi proksi dan Melindungi API dengan menggunakan OAuth 2.0 dengan MICROSOFT Entra ID dan API Management.
  • Layanan Desktop Jarak Jauh (RDS). Penyebaran RDS standar memerlukan koneksi masuk terbuka. Namun, penyebaran RDS dengan proksi aplikasi memiliki koneksi keluar permanen dari server yang menjalankan layanan konektor. Dengan cara ini, Anda dapat menawarkan lebih banyak aplikasi kepada pengguna dengan menerbitkan aplikasi lokal melalui Layanan Desktop Jarak Jauh. Anda juga dapat mengurangi permukaan serangan penyebaran dengan serangkaian verifikasi dua langkah terbatas dan kontrol Akses Bersyar ke RDS.
  • Terbitkan aplikasi yang terhubung menggunakan WebSocket. Dukungan dengan Qlik Sense ada di Pratinjau Umum dan akan diperluas ke aplikasi lain di masa mendatang.
  • Aktifkan aplikasi klien asli untuk berinteraksi dengan aplikasi proksi. Anda dapat menggunakan proksi aplikasi Microsoft Entra untuk menerbitkan aplikasi web, tetapi juga dapat digunakan untuk menerbitkan aplikasi klien asli yang dikonfigurasi dengan Microsoft Authentication Library (MSAL). Aplikasi klien asli berbeda dari aplikasi web karena diinstal pada perangkat, sementara aplikasi web diakses melalui browser.

Kesimpulan

Cara kita bekerja dan alat yang kita gunakan berubah dengan cepat. Dengan lebih banyak karyawan yang membawa perangkat mereka sendiri untuk bekerja dan penggunaan aplikasi Software-as-a-Service (SaaS) yang pervasif, cara organisasi mengelola dan mengamankan data mereka juga harus berkembang. Perusahaan tidak lagi beroperasi hanya di dalam dinding mereka sendiri, dilindungi oleh pargam yang mengelilingi perbatasan mereka. Data melakukan perjalanan ke lebih banyak lokasi daripada sebelumnya -- di lingkungan lokal dan cloud. Evolusi ini telah membantu meningkatkan produktivitas dan kemampuan pengguna untuk berkolaborasi, tetapi juga membuat melindungi data sensitif lebih menantang.

Baik Anda saat ini menggunakan MICROSOFT Entra ID untuk mengelola pengguna dalam skenario koeksistensi hibrid atau tertarik untuk memulai perjalanan Anda ke cloud, menerapkan proksi aplikasi Microsoft Entra dapat membantu mengurangi ukuran jejak lokal Anda dengan menyediakan akses jarak jauh sebagai layanan.

Organisasi harus mulai memanfaatkan proksi aplikasi hari ini untuk memanfaatkan manfaat berikut:

  • Terbitkan aplikasi lokal secara eksternal tanpa overhead yang terkait dengan pemeliharaan VPN tradisional atau solusi penerbitan web lokal lainnya dan pendekatan DMZ
  • Akses menyeluruh ke semua aplikasi, baik Microsoft 365 atau aplikasi SaaS lainnya dan termasuk aplikasi lokal
  • Keamanan skala cloud tempat Microsoft Entra memanfaatkan telemetri Microsoft 365 untuk mencegah akses yang tidak sah
  • Integrasi Intune untuk memastikan lalu lintas perusahaan diautentikasi
  • Sentralisasi manajemen akun pengguna
  • Pembaruan otomatis untuk memastikan Anda memiliki patch keamanan terbaru
  • Fitur baru saat dirilis; yang terbaru adalah dukungan untuk akses menyeluruh SAML dan manajemen cookie aplikasi yang lebih terperinci

Langkah berikutnya