Budowanie odporności w dostępie do aplikacji za pomocą serwer proxy aplikacji
serwer proxy aplikacji jest funkcją identyfikatora Entra firmy Microsoft, która umożliwia użytkownikom dostęp do lokalnych aplikacji internetowych z klienta zdalnego. serwer proxy aplikacji obejmuje usługę serwer proxy aplikacji w chmurze i prywatne łączniki sieciowe, które działają na serwerze lokalnym.
Użytkownicy uzyskują dostęp do zasobów lokalnych za pośrednictwem adresu URL opublikowanego za pośrednictwem serwer proxy aplikacji. Są one przekierowywane do strony logowania microsoft Entra. Usługa serwer proxy aplikacji w identyfikatorze Entra firmy Microsoft wysyła następnie token do łącznika sieci prywatnej w sieci firmowej, który przekazuje token do lokalna usługa Active Directory. Uwierzytelniony użytkownik może następnie uzyskać dostęp do zasobu lokalnego. Na poniższym diagramie łączniki są wyświetlane w grupie łączników.
Ważne
Podczas publikowania aplikacji za pośrednictwem serwer proxy aplikacji należy zaimplementować planowanie pojemności i odpowiednią nadmiarowość dla łączników sieci prywatnej.
)
Jak mogę zaimplementować serwer proxy aplikacji?
Aby zaimplementować dostęp zdalny za pomocą serwera proxy aplikacji Firmy Microsoft Entra, zobacz następujące zasoby.
- Planowanie wdrożenia serwer proxy aplikacji
- Najlepsze rozwiązania dotyczące wysokiej dostępności i równoważenia obciążenia
- Konfigurowanie serwerów proxy
- Projektowanie odpornej strategii kontroli dostępu
Następne kroki
Zasoby odporności dla administratorów i architektów
- Tworzenie odporności przy użyciu zarządzania poświadczeniami
- Budowanie odporności za pomocą stanów urządzeń
- Odporność kompilacji przy użyciu oceny ciągłego dostępu (CAE)
- Budowanie odporności w uwierzytelnianiu użytkowników zewnętrznych
- Budowanie odporności w uwierzytelnianiu hybrydowym