安全混合访问：使用 Microsoft Entra ID 保护旧式应用

本文介绍如何通过使用以下功能，将本地的和云中的旧身份验证应用程序连接到 Microsoft Entra ID，以保护这些应用程序。

除了应用程序代理之外，还可以使用 Microsoft Entra 条件访问和标识保护来增强安全态势。

单一登录和多重身份验证

通过将 Microsoft Entra ID 作为标识提供者 (IdP)，可以使用新式身份验证和授权方法（如单一登录 (SSO) 和 Microsoft Entra 多重身份验证）来保护旧式本地应用程序。

使用应用程序代理保护云中的和本地的用户、应用和数据。使用此工具可以安全地远程访问本地 Web 应用程序。用户不需要使用虚拟专用网 (VPN)；他们通过 SSO 从设备连接到应用程序。

了解详细信息：

将应用程序代理远程访问作为服务使用，向公司网络外部的用户发布应用程序。帮助改进云访问管理，而无需修改本地应用程序。规划 Microsoft Entra 应用程序代理部署。

Microsoft 与多家公司合作，为本地应用程序和使用旧式身份验证的应用程序提供预生成的解决方案。下图演示了一个从登录到安全访问应用和数据的用户流。

此图显示提供用户访问的安全混合访问集成和应用程序代理。

以下合作伙伴提供解决方案来支持每个应用程序的条件访问策略。使用以下部分中的表来了解合作伙伴和 Microsoft Entra 集成文档。

Partner	集成文档
Akamai Technologies	教程：Microsoft Entra SSO 与 Akamai 的集成
Citrix Systems, Inc.	教程：Microsoft Entra SSO 与 Citrix ADC SAML Connector for Microsoft Entra ID（基于 Kerberos 的身份验证）的集成
Cloudflare, Inc.	教程：使用 Microsoft Entra ID 配置 Cloudflare 以实现安全混合访问
Datawiza	教程：使用 Microsoft Entra ID 和 Datawiza 配置安全混合访问
F5, Inc.	将 F5 BIG-IP 与 Microsoft Entra ID 集成教程：为 F5 BIG-IP SSL-VPN 配置 Microsoft Entra SSO
Progress Software Corporation, Progress Kemp	教程：Microsoft Entra SSO 与 Kemp LoadMaster Microsoft Entra 的集成
Perimeter 81 Ltd.	教程：Microsoft Entra SSO 与 Perimeter 81 的集成
Silverfort	教程：使用 Microsoft Entra ID 和 Silverfort 配置安全混合访问
Strata Identity, Inc.	将 Microsoft Entra SSO 与 Maverics Identity Orchestrator SAML Connector 集成

Partner	集成文档
Amazon Web Service, Inc.	教程：Microsoft Entra SSO 与 AWS ClientVPN 的集成
Check Point Software Technologies Ltd.	教程：Microsoft Entra SSO 与 Check Point Remote Secure Access VPN 的集成
Cisco Systems, Inc.	教程：Microsoft Entra SSO 与 Cisco Secure Firewall - Secure Client 的集成
Fortinet, Inc.	教程：Microsoft Entra SSO 与 FortiGate SSL VPN 的集成
Palo Alto Networks	教程：Microsoft Entra SSO 与 Palo Alto Networks Admin UI 的集成
脉冲安全	教程：Microsoft Entra SSO 与 Pulse Connect Secure (PCS) 的集成教程：Microsoft Entra SSO 与 Pulse Secure Virtual Traffic Manager 的集成
Zscaler, Inc.	教程：将 Zscaler Private Access 与 Microsoft Entra ID 集成

在上述表中选择一个合作伙伴，了解如何将其解决方案与 Microsoft Entra ID 集成。