Integrare le app locali con il proxy dell'applicazione Microsoft Entra

  • 4 minuti

Che cos'è il proxy di applicazione? Application Proxy è una funzionalità di Microsoft Entra ID che consente agli utenti di accedere alle applicazioni Web locali da un client remoto. Application Proxy include sia il servizio application proxy eseguito nel cloud che il connettore application proxy eseguito in un server locale. Il servizio Azure AD Application Proxy e il connettore Application Proxy interagiscono per passare in modo sicuro il token di accesso dell'utente da Microsoft Entra ID all'applicazione Web.

Il proxy di applicazione per Microsoft Entra ID fornisce accesso remoto sicuro alle applicazioni Web locali. Dopo un accesso singolo (SSO) ad Microsoft Entra ID, gli utenti possono accedere sia alle applicazioni nel cloud che a quelle locali tramite un URL esterno o un portale per le applicazioni interno. Ad esempio, Application Proxy può fornire l'accesso remoto e il single sign-on a Remote Desktop, SharePoint, Teams, Tableau, Qlik e applicazioni line-of-business (LOB).

Application Proxy funziona con:

  • Applicazioni Web che usano l'autenticazione integrata di Windows per l'autenticazione.
  • Applicazioni Web che usano l'accesso basato su form o su intestazione.
  • API Web che si desidera esporre ad applicazioni avanzate in dispositivi diversi.
  • Applicazioni ospitate dietro un Gateway Desktop Remoto.
  • Applicazioni client ricche integrate con la Microsoft Authentication Library (MSAL).

Il proxy di applicazione è consigliato per concedere agli utenti remoti l'accesso alle risorse interne. Application Proxy sostituisce la necessità di una rete privata virtuale (VPN) o un proxy inverso. Non è destinato agli utenti interni nella rete aziendale. Questi utenti che usano inutilmente Application Proxy possono introdurre problemi di prestazioni imprevisti e indesiderati.

Funzionamento del proxy di applicazione

Il diagramma seguente illustra come Microsoft Entra ID e Application Proxy interagiscono per fornire l'accesso Single Sign-On alle applicazioni locali.

Diagramma del flusso del processo di Microsoft Entra Application Proxy. Viene visualizzata una configurazione corretta.

  1. Dopo che l'utente ha eseguito l'accesso all'applicazione tramite un endpoint, l'utente viene indirizzato alla pagina di accesso di Microsoft Entra.
  2. Dopo l'accesso, Microsoft Entra ID invia un token al dispositivo client dell'utente.
  3. Il client invia il token al servizio proxy di applicazione, che recupera il nome dell'entità utente (UPN) e il nome dell'entità di sicurezza (SPN) dal token. Application Proxy invia quindi la richiesta al connettore application proxy.
  4. Se è stato configurato l'accesso Single Sign-On, il connettore esegue qualsiasi autenticazione aggiuntiva necessaria per conto dell'utente.
  5. Il connettore invia la richiesta all'applicazione locale.
  6. La risposta viene inviata tramite il connettore e il servizio proxy di applicazione all'utente.

Aggiungere un'applicazione locale per l'accesso remoto tramite application proxy in Microsoft Entra ID

Avviare e interagire con questa Guida interattiva per altre informazioni sull'abilitazione dell'autenticazione integrata di Windows nelle applicazioni locali con Microsoft Entra Application Proxy - Abilitare l'autenticazione integrata di Windows Interactive Guide