Безопасный гибридный доступ: защита устаревших приложений с помощью Azure Active Directory

Из этой статьи вы узнаете, как защитить локальные и облачные устаревшие приложения проверки подлинности, подключив их к Azure Active Directory (Azure AD).

Помимо Application Proxy, вы можете повысить уровень безопасности с помощью Azure AD условного доступа и защиты идентификации.

Единый вход и многофакторная проверка подлинности

С помощью Azure AD в качестве поставщика удостоверений (IdP) можно использовать современные методы проверки подлинности и авторизации, такие как единый вход (SSO) и Azure AD Многофакторная идентификация (MFA), для защиты устаревших локальных приложений.

Безопасный гибридный доступ с помощью Application Proxy

Используйте Application Proxy для защиты пользователей, приложений и данных в облаке и локальной среде. Используйте это средство для безопасного удаленного доступа к локальным веб-приложениям. Пользователям не нужно использовать виртуальную частную сеть (VPN); они подключаются к приложениям с устройств с единым входом.

Дополнительные сведения:

Публикация приложений и управление доступом

Используйте Application Proxy удаленный доступ в качестве службы для публикации приложений пользователям за пределами корпоративной сети. Помогите улучшить управление доступом к облаку без внесения изменений в локальные приложения. Планирование развертывания Azure AD Application Proxy.

Интеграция партнеров для приложений: локальная и устаревшая проверка подлинности

Корпорация Майкрософт сотрудничает с различными компаниями, которые предоставляют готовые решения для локальных приложений и приложений, использующих устаревшую проверку подлинности. На следующей схеме показан поток пользователя от входа в систему для безопасного доступа к приложениям и данным.

Схема безопасной интеграции гибридного доступа и Application Proxy предоставления доступа пользователям.

Безопасный гибридный доступ через интеграцию с партнерами Azure AD

Следующие партнеры предлагают решения для поддержки политик условного доступа для каждого приложения. Используйте таблицы в следующих разделах, чтобы узнать о партнерах и Azure AD документации по интеграции.

Партнер Документация по интеграции
Akamai Technologies Руководство. Интеграция единого входа Azure AD с Akamai
Citrix Systems, Inc. Руководство по Azure AD интеграции единого входа с Citrix ADC SAML Connector для Azure AD (проверка подлинности на основе Kerberos)
Datawiza Руководство по настройке безопасного гибридного доступа с помощью Azure AD и Datawiza
F5, Inc. Интеграция F5 BIG-IP с Azure AD
Tutorial: настройка F5 BIG-IP SSL-VPN для Azure AD единого входа
Progress Software Corporation, Progress Kemp Руководство по Azure AD интеграции единого входа с Kemp LoadMaster Azure AD интеграции
Периметр 81 Ltd. Руководство по Azure AD интеграции единого входа с Perimeter 81
Silverfort Руководство. Настройка безопасного гибридного доступа с помощью Azure AD и Silverfort
Strata Identity, Inc. Интеграция Azure AD единого входа с Maverics Identity Orchestrator SAML Connector

Партнеры по готовым решениям и документации по интеграции

Партнер Документация по интеграции
Amazon Web Service, Inc. Руководство по Azure AD интеграции единого входа с AWS ClientVPN
Check Point Software Technologies Ltd. Руководство по Azure AD интеграции единого входа с CHECK POINT VPN удаленного безопасного доступа
Cisco Systems, Inc. Руководство по Azure AD интеграции единого входа с Cisco AnyConnect
Cloudflare, Inc. Руководство. Настройка Cloudflare с помощью Azure AD для безопасного гибридного доступа
Fortinet, Inc. Руководство по интеграции единого входа Azure AD в SSL VPN FortiGate
Palo Alto Networks Руководство по Azure AD интеграции единого входа с Palo Alto Networks Администратор ui
Pulse Secure Руководство по интеграции единого входа Azure AD с Pulse Connect Secure (PCS)
Руководство по интеграции единого входа Azure AD с Pulse Secure Virtual Traffic Manager
Zscaler, Inc. Руководство. Интеграция Zscaler Private Access с Azure AD

Дальнейшие действия

Выберите партнера в упомянутых таблицах, чтобы узнать, как интегрировать свое решение с Azure AD.