Bezpieczny dostęp hybrydowy: ochrona starszych aplikacji przy użyciu identyfikatora Entra firmy Microsoft

W tym artykule dowiesz się, jak chronić aplikacje uwierzytelniania lokalnego i w chmurze, łącząc je z identyfikatorem Entra firmy Microsoft.

• serwer proxy aplikacji:

  • Zdalny dostęp do aplikacji lokalnych za pośrednictwem serwera proxy aplikacji firmy Microsoft Entra
  • Ochrona użytkowników, aplikacji i danych w chmurze i lokalnie
  • Użyj go do zewnętrznego publikowania lokalnych aplikacji internetowych

• Zabezpieczanie dostępu hybrydowego za pośrednictwem integracji partnerów microsoft Entra ID:

  • Wstępnie utworzone rozwiązania
  • Stosowanie zasad dostępu warunkowego na aplikację

Oprócz serwer proxy aplikacji można zwiększyć stan zabezpieczeń za pomocą dostępu warunkowego firmy Microsoft Entra i Ochrona tożsamości Microsoft Entra.

Logowanie jednokrotne i uwierzytelnianie wieloskładnikowe

Dzięki usłudze Microsoft Entra ID jako dostawcy tożsamości można używać nowoczesnych metod uwierzytelniania i autoryzacji, takich jak logowanie jednokrotne (SSO) i uwierzytelnianie wieloskładnikowe firmy Microsoft w celu zabezpieczenia starszych aplikacji lokalnych.

Zabezpieczanie dostępu hybrydowego za pomocą serwer proxy aplikacji

Użyj serwer proxy aplikacji, aby chronić użytkowników, aplikacje i dane w chmurze i lokalnie. Użyj tego narzędzia do zabezpieczania dostępu zdalnego do lokalnych aplikacji internetowych. Użytkownicy nie muszą używać wirtualnej sieci prywatnej (VPN); łączą się z aplikacjami z urządzeń za pomocą logowania jednokrotnego.

Dowiedz się więcej:

• Zdalny dostęp do aplikacji lokalnych za pośrednictwem serwera proxy aplikacji firmy Microsoft Entra
• Samouczek: dodawanie aplikacji lokalnej na potrzeby dostępu zdalnego za pośrednictwem serwer proxy aplikacji w identyfikatorze Entra firmy Microsoft
• Jak skonfigurować logowanie jednokrotne do aplikacji serwer proxy aplikacji
• Używanie serwera proxy aplikacji Entra firmy Microsoft do publikowania aplikacji lokalnych dla użytkowników zdalnych

Publikowanie aplikacji i zarządzanie dostępem

Użyj serwer proxy aplikacji dostępu zdalnego jako usługi, aby publikować aplikacje dla użytkowników spoza sieci firmowej. Pomóż ulepszyć zarządzanie dostępem do chmury bez konieczności modyfikowania aplikacji lokalnych. Planowanie wdrożenia serwera proxy aplikacji Entra firmy Microsoft.

Integracje partnerów dla aplikacji: lokalne i starsze uwierzytelnianie

Firma Microsoft współpracuje z różnymi firmami, które dostarczają wstępnie utworzone rozwiązania dla aplikacji lokalnych i aplikacji korzystających ze starszego uwierzytelniania. Na poniższym diagramie przedstawiono przepływ użytkownika z logowania w celu zabezpieczenia dostępu do aplikacji i danych.

Zabezpieczanie dostępu hybrydowego za pośrednictwem integracji partnerów microsoft Entra ID

Następujący partnerzy oferują rozwiązania do obsługi zasad dostępu warunkowego dla aplikacji. Skorzystaj z tabel w poniższych sekcjach, aby dowiedzieć się więcej na temat partnerów i dokumentacji integracji firmy Microsoft Entra.

Wspólnik	Dokumentacja integracji
Akamai Technologies	Samouczek: integracja usługi Microsoft Entra SSO z aplikacją Akamai
Citrix Systems, Inc.	Samouczek: integracja logowania jednokrotnego firmy Microsoft z łącznikiem SAML Citrix ADC dla identyfikatora Entra firmy Microsoft (uwierzytelnianie oparte na protokole Kerberos)
Cloudflare, Inc.	Samouczek: konfigurowanie rozwiązania Cloudflare przy użyciu identyfikatora Entra firmy Microsoft pod kątem bezpiecznego dostępu hybrydowego
Datawiza	Samouczek: konfigurowanie bezpiecznego dostępu hybrydowego przy użyciu identyfikatora Entra i usługi Datawiza firmy Microsoft
F5, Inc.	Integrowanie aplikacji F5 BIG-IP z usługą Microsoft Entra ID Tutorial: Configure F5 BIG-IP SSL-VPN for Microsoft Entra SSO (Samouczek: konfigurowanie protokołu SSL-IP BIG-IP dla usługi Microsoft Entra SSO)
Progress Software Corporation, Progress Kemp	Samouczek: integracja usługi Microsoft Entra SSO z aplikacją Kemp LoadMaster firmy Microsoft Entra
Obwód 81 Ltd.	Samouczek: integracja aplikacji Microsoft Entra SSO z obwodem 81
Silverfort	Samouczek: konfigurowanie bezpiecznego dostępu hybrydowego przy użyciu identyfikatora Microsoft Entra ID i silverfort
Strata Identity, Inc.	Integrowanie aplikacji Microsoft Entra SSO z łącznikiem SAML programu Maverics Identity Orchestrator

Partnerzy ze wstępnie utworzonymi rozwiązaniami i dokumentacją integracji

Wspólnik	Dokumentacja integracji
Amazon Web Service, Inc.	Samouczek: integracja aplikacji Microsoft Entra SSO z protokołem AWS ClientVPN
Check Point Software Technologies Ltd.	Samouczek: integracja pojedynczego logowania jednokrotnego firmy Microsoft z siecią VPN zdalnego dostępu punktowego
Cisco Systems, Inc.	Samouczek: integracja usługi Microsoft Entra SSO z aplikacją Cisco Secure Firewall — bezpieczny klient
Fortinet, Inc.	Samouczek: integracja logowania jednokrotnego firmy Microsoft z usługą FortiGate SSL VPN
Palo Alto Networks	Samouczek: integracja aplikacji Microsoft Entra SSO z interfejsem użytkownika aplikacji Palo Alto Networks Admin
Pulse Secure	Samouczek: integracja aplikacji Microsoft Entra SSO z aplikacją Pulse Connect Secure (PCS)Tutorial: Microsoft Entra SSO integration with Pulse Secure Virtual Traffic Manager (Samouczek: integracja logowania jednokrotnego firmy Microsoft z aplikacją Pulse Secure Virtual Traffic Manager)
Zscaler, Inc.	Samouczek: integrowanie usługi Zscaler Private Access z identyfikatorem Entra firmy Microsoft

Następne kroki

Wybierz partnera w tabelach wymienionych, aby dowiedzieć się, jak zintegrować swoje rozwiązanie z identyfikatorem Entra firmy Microsoft.