Интеграция локальных приложений с прокси приложенияМи Microsoft Entra

Что такое Application Proxy? Прокси приложения — это функция идентификатора Microsoft Entra, который позволяет пользователям получать доступ к локальным веб-приложениям из удаленного клиента. Прокси приложения включает как Application Proxy, которая работает в облаке, так и соединитель Application Proxy, который работает на локальном сервере. Идентификатор Microsoft Entra, служба прокси приложения и соединитель Прокси приложения работают вместе, чтобы безопасно передать маркер входа пользователя из идентификатора Microsoft Entra в веб-приложение.

Прокси приложения для идентификатора Microsoft Entra предоставляет безопасный удаленный доступ к локальным веб-приложениям. После единого входа в Идентификатор Microsoft Entra пользователи могут получить доступ как к облачным, так и к локальным приложениям через внешний URL-адрес или внутренний портал приложений. Среди прочего, Application Proxy поддерживает удаленный доступ и единый вход для приложений "Удаленный рабочий стол", SharePoint, Teams, Tableau, Qlik и бизнес-приложений (LOB).

Application Proxy поддерживает:

• Веб-приложения, использующие встроенную проверку подлинности Windows.
• Веб-приложения, использующие доступ на основе форм или заголовков.
• Веб-API, предоставляемые многофункциональным приложениям на разных устройствах.
• Приложения, размещаемые за шлюзом удаленных рабочих столов.
• Полнофункциональные клиентские приложения, интегрированные с библиотекой проверка подлинности Майкрософт (MSAL).

Application Proxy рекомендуется для предоставления удаленным пользователям доступа к внутренним ресурсам. Application Proxy заменяет виртуальную частную сеть (VPN) или обратный прокси-сервер. Он не предназначен для внутренних пользователей корпоративной сети. Данные пользователи, которые без необходимости используют прокси приложения, могут вызвать неожиданные и нежелательные проблемы с производительностью.

Схема работы Application Proxy

На следующей схеме показано, как идентификатор Microsoft Entra и Application Proxy работают вместе, чтобы обеспечить единый вход в локальные приложения.

1. После доступа пользователя к приложению через конечную точку пользователь направляется на страницу входа Microsoft Entra.
2. После успешного входа идентификатор Microsoft Entra отправляет маркер на клиентское устройство пользователя.
3. Этот клиент отправляет маркер в службу Application Proxy, которая извлекает из него имя участника-пользователя (UPN) и имя субъекта безопасности (SPN). Затем Application Proxy направляет запрос к соединителю Application Proxy.
4. Если вы настроили единый вход, то соединитель выполняет требуемую дополнительную аутентификацию от имени пользователя.
5. Соединитель отправляет запрос локальному приложению.
6. Ответ отправляется пользователю через службу и соединитель Application Proxy.

Добавление локального приложения для удаленного доступа с помощью прокси приложения в идентификаторе Microsoft Entra

Запустите и взаимодействуйте с этим интерактивным руководством, чтобы узнать больше о включении встроенной проверки подлинности Windows в локальных приложениях с помощью прокси приложения Microsoft Entra . Включение интерактивного руководства по встроенной проверке подлинности Windows