Bezpieczny dostęp hybrydowy: ochrona starszych aplikacji przy użyciu identyfikatora Entra firmy Microsoft

W tym artykule dowiesz się, jak chronić aplikacje uwierzytelniania lokalnego i w chmurze, łącząc je z identyfikatorem Entra firmy Microsoft.

• serwer proxy aplikacji:

  • Zdalny dostęp do aplikacji lokalnych za pośrednictwem serwera proxy aplikacji usługi Microsoft Entra
  • Ochrona użytkowników, aplikacji i danych w chmurze i lokalnie
  • Użyj go do zewnętrznego publikowania lokalnych aplikacji internetowych

• Zabezpieczanie dostępu hybrydowego za pośrednictwem integracji partnerów microsoft Entra ID:

  • Wstępnie utworzone rozwiązania
  • Stosowanie zasad dostępu warunkowego na aplikację

Oprócz serwer proxy aplikacji można zwiększyć swój stan zabezpieczeń dzięki usłudze Microsoft Entra Conditional Access i Identity Protection.

Logowanie jednokrotne i uwierzytelnianie wieloskładnikowe

Dzięki usłudze Microsoft Entra ID jako dostawcy tożsamości można używać nowoczesnych metod uwierzytelniania i autoryzacji, takich jak logowanie jednokrotne (SSO) i uwierzytelnianie wieloskładnikowe firmy Microsoft w celu zabezpieczenia starszych aplikacji lokalnych.

Zabezpieczanie dostępu hybrydowego za pomocą serwer proxy aplikacji

Użyj serwer proxy aplikacji, aby chronić użytkowników, aplikacje i dane w chmurze i lokalnie. Użyj tego narzędzia do zabezpieczania dostępu zdalnego do lokalnych aplikacji internetowych. Użytkownicy nie muszą używać wirtualnej sieci prywatnej (VPN); łączą się z aplikacjami z urządzeń za pomocą logowania jednokrotnego.

Więcej informacji:

• Zdalny dostęp do aplikacji lokalnych za pośrednictwem serwera proxy aplikacji usługi Microsoft Entra
• Samouczek: Dodawanie aplikacji lokalnej na potrzeby dostępu zdalnego za pomocą serwera proxy aplikacji w usłudze Microsoft Entra ID
• Jak skonfigurować logowanie jednokrotne w aplikacji opartej na serwerze proxy aplikacji
• Używanie serwera proxy aplikacji usługi Microsoft Entra do publikowania aplikacji lokalnych dla użytkowników zdalnych

Publikowanie aplikacji i zarządzanie dostępem

Użyj serwer proxy aplikacji dostępu zdalnego jako usługi, aby publikować aplikacje dla użytkowników spoza sieci firmowej. Pomóż ulepszyć zarządzanie dostępem do chmury bez konieczności modyfikowania aplikacji lokalnych. Planowanie wdrożenia serwera proxy aplikacji Entra firmy Microsoft.

Integracje partnerów dla aplikacji: lokalne i starsze uwierzytelnianie

Firma Microsoft współpracuje z różnymi firmami, które dostarczają wstępnie utworzone rozwiązania dla aplikacji lokalnych i aplikacji korzystających ze starszego uwierzytelniania. Na poniższym diagramie przedstawiono przepływ użytkownika z logowania w celu zabezpieczenia dostępu do aplikacji i danych.

Zabezpieczanie dostępu hybrydowego za pośrednictwem integracji partnerów microsoft Entra ID

Następujący partnerzy oferują rozwiązania do obsługi zasad dostępu warunkowego dla aplikacji. Skorzystaj z tabel w poniższych sekcjach, aby dowiedzieć się więcej na temat partnerów i dokumentacji integracji firmy Microsoft Entra.

Partner	Dokumentacja integracji
Akamai Technologies	Samouczek: integracja usługi Microsoft Entra SSO z aplikacją Akamai
Citrix Systems, Inc.	Samouczek: integracja logowania jednokrotnego firmy Microsoft z aplikacją Citrix ADC SAML Połączenie or dla usługi Microsoft Entra ID (uwierzytelnianie oparte na protokole Kerberos)
Cloudflare, Inc.	Samouczek: konfigurowanie rozwiązania Cloudflare przy użyciu identyfikatora Entra firmy Microsoft pod kątem bezpiecznego dostępu hybrydowego
Datawiza	Samouczek: konfigurowanie bezpiecznego dostępu hybrydowego przy użyciu identyfikatora Entra i usługi Datawiza firmy Microsoft
F5, Inc.	Integrowanie aplikacji F5 BIG-IP z usługą Microsoft Entra ID Tutorial: Configure F5 BIG-IP SSL-VPN for Microsoft Entra SSO (Samouczek: konfigurowanie protokołu SSL-IP BIG-IP dla usługi Microsoft Entra SSO)
Progress Software Corporation, Progress Kemp	Samouczek: integracja usługi Microsoft Entra SSO z aplikacją Kemp LoadMaster firmy Microsoft Entra
Obwód 81 Ltd.	Samouczek: integracja aplikacji Microsoft Entra SSO z obwodem 81
Silverfort	Samouczek: konfigurowanie bezpiecznego dostępu hybrydowego przy użyciu identyfikatora Microsoft Entra ID i silverfort
Strata Identity, Inc.	Integrowanie aplikacji Microsoft Entra SSO z programem Maverics Identity Orchestrator SAML Połączenie or

Partnerzy ze wstępnie utworzonymi rozwiązaniami i dokumentacją integracji

Partner	Dokumentacja integracji
Amazon Web Service, Inc.	Samouczek: integracja aplikacji Microsoft Entra SSO z protokołem AWS ClientVPN
Check Point Software Technologies Ltd.	Samouczek: integracja pojedynczego logowania jednokrotnego firmy Microsoft z siecią VPN zdalnego dostępu punktowego
Cisco Systems, Inc.	Samouczek: integracja aplikacji Microsoft Entra SSO z aplikacją Cisco Any Połączenie
Fortinet, Inc.	Samouczek: integracja logowania jednokrotnego firmy Microsoft z usługą FortiGate SSL VPN
Palo Alto Networks	Samouczek: integracja aplikacji Microsoft Entra SSO z aplikacją Palo Alto Networks Administracja UI
Pulse Secure	Samouczek: integracja usługi Microsoft Entra SSO z aplikacją Pulse Połączenie Secure (PCS)Tutorial: Microsoft Entra SSO integration with Pulse Secure Virtual Traffic Manager (Samouczek: integracja logowania jednokrotnego firmy Microsoft z aplikacją Pulse Secure Virtual Traffic Manager)
Zscaler, Inc.	Samouczek: integrowanie usługi Zscaler Private Access z identyfikatorem Entra firmy Microsoft

Następne kroki

Wybierz partnera w tabelach wymienionych, aby dowiedzieć się, jak zintegrować swoje rozwiązanie z identyfikatorem Entra firmy Microsoft.