Безопасный гибридный доступ: защита устаревших приложений с помощью Azure Active Directory
Из этой статьи вы узнаете, как защитить локальные и облачные устаревшие приложения проверки подлинности, подключив их к Azure Active Directory (Azure AD).
-
- Удаленный доступ к локальным приложениям с помощью Azure AD Application Proxy
- Защита пользователей, приложений и данных в облаке и локальной среде
- Используйте его для публикации локальных веб-приложений извне
Безопасный гибридный доступ с помощью интеграции Azure AD партнеров:
Помимо Application Proxy, вы можете повысить уровень безопасности с помощью Azure AD условного доступа и защиты идентификации.
Единый вход и многофакторная проверка подлинности
С помощью Azure AD в качестве поставщика удостоверений (IdP) можно использовать современные методы проверки подлинности и авторизации, такие как единый вход (SSO) и Azure AD Многофакторная идентификация (MFA), для защиты устаревших локальных приложений.
Безопасный гибридный доступ с помощью Application Proxy
Используйте Application Proxy для защиты пользователей, приложений и данных в облаке и локальной среде. Используйте это средство для безопасного удаленного доступа к локальным веб-приложениям. Пользователям не нужно использовать виртуальную частную сеть (VPN); они подключаются к приложениям с устройств с единым входом.
Дополнительные сведения:
- Удаленный доступ к локальным приложениям с помощью Azure AD Application Proxy
- Руководство. Добавление локального приложения для удаленного доступа через Application Proxy в Azure AD
- Как настроить единый вход в приложении Application Proxy
- Использование Azure AD Application Proxy для публикации локальных приложений для удаленных пользователей
Публикация приложений и управление доступом
Используйте Application Proxy удаленный доступ в качестве службы для публикации приложений пользователям за пределами корпоративной сети. Помогите улучшить управление доступом к облаку без внесения изменений в локальные приложения. Планирование развертывания Azure AD Application Proxy.
Интеграция партнеров для приложений: локальная и устаревшая проверка подлинности
Корпорация Майкрософт сотрудничает с различными компаниями, которые предоставляют готовые решения для локальных приложений и приложений, использующих устаревшую проверку подлинности. На следующей схеме показан поток пользователя от входа в систему для безопасного доступа к приложениям и данным.
Безопасный гибридный доступ через интеграцию с партнерами Azure AD
Следующие партнеры предлагают решения для поддержки политик условного доступа для каждого приложения. Используйте таблицы в следующих разделах, чтобы узнать о партнерах и Azure AD документации по интеграции.
| Партнер | Документация по интеграции |
|---|---|
| Akamai Technologies | Руководство. Интеграция единого входа Azure AD с Akamai |
| Citrix Systems, Inc. | Руководство по Azure AD интеграции единого входа с Citrix ADC SAML Connector для Azure AD (проверка подлинности на основе Kerberos) |
| Datawiza | Руководство по настройке безопасного гибридного доступа с помощью Azure AD и Datawiza |
| F5, Inc. | Интеграция F5 BIG-IP с Azure ADTutorial: настройка F5 BIG-IP SSL-VPN для Azure AD единого входа |
| Progress Software Corporation, Progress Kemp | Руководство по Azure AD интеграции единого входа с Kemp LoadMaster Azure AD интеграции |
| Периметр 81 Ltd. | Руководство по Azure AD интеграции единого входа с Perimeter 81 |
| Silverfort | Руководство. Настройка безопасного гибридного доступа с помощью Azure AD и Silverfort |
| Strata Identity, Inc. | Интеграция Azure AD единого входа с Maverics Identity Orchestrator SAML Connector |
Партнеры по готовым решениям и документации по интеграции
| Партнер | Документация по интеграции |
|---|---|
| Amazon Web Service, Inc. | Руководство по Azure AD интеграции единого входа с AWS ClientVPN |
| Check Point Software Technologies Ltd. | Руководство по Azure AD интеграции единого входа с CHECK POINT VPN удаленного безопасного доступа |
| Cisco Systems, Inc. | Руководство по Azure AD интеграции единого входа с Cisco AnyConnect |
| Cloudflare, Inc. | Руководство. Настройка Cloudflare с помощью Azure AD для безопасного гибридного доступа |
| Fortinet, Inc. | Руководство по интеграции единого входа Azure AD в SSL VPN FortiGate |
| Palo Alto Networks | Руководство по Azure AD интеграции единого входа с Palo Alto Networks Администратор ui |
| Pulse Secure | Руководство по интеграции единого входа Azure AD с Pulse Connect Secure (PCS)Руководство по интеграции единого входа Azure AD с Pulse Secure Virtual Traffic Manager |
| Zscaler, Inc. | Руководство. Интеграция Zscaler Private Access с Azure AD |
Дальнейшие действия
Выберите партнера в упомянутых таблицах, чтобы узнать, как интегрировать свое решение с Azure AD.