Доступ к облаку Azure с нулевым доверием (регистрация приложения?)

Steve Townsend

19.05.2023, 11:33

Работа с облаком Azure:

Я ищу решение, в котором пользователи могут проходить аутентификацию через Azure AD, чтобы они могли получить доступ к приложению, размещенному на виртуальной машине. Это что-то очень похожее на CloudFlare Zero Trust Access. https://www.cloudflare.com/en-gb/plans/zero-trust-services/#overview

У меня есть частная виртуальная машина, которую я не хочу открывать миру. Я хочу, чтобы пользователь аутентифицировался через Azure AD (или что-то еще), и только тогда он мог получить доступ к приложению виртуальных машин.

Регистрация приложения выглядит хорошо, но ничто не мешает мне добавить запись хоста в приложение и полностью обойти этап аутентификации при регистрации приложения.

Мне известно о Application Proxy, но, похоже, это не относится к приложениям, размещенным в облаке. Что наводит меня на мысль, что должно быть что-то изначально встроенное, чего я просто не вижу?

Пожалуйста, не могли бы вы дать несколько советов?

Спасибо

0 + 0

azure-active-directory

Jevgenij Martynenko

19.05.2023, 17:44

Какой протокол аутентификации используется для входа в приложение? Поддерживает ли он SAMLv2, OpenID Connect или WS-Fed?

Ответить

Рейтинг:0

Server

Sam Cogan

20.05.2023, 09:21

Предполагая, что это приложение, которое вы не разрабатываете, и поэтому не можете добавить аутентификацию Azure AD непосредственно в приложение, вам нужен прокси-сервер приложения. Хотя в документах говорится «локально», если вы запускаете приложение на виртуальной машине в виртуальной сети, оно будет работать.

Прокси-сервер приложения позволит вам сохранить приватность приложения и предоставлять доступ только через прокси-сервер приложения, для которого потребуется проверка подлинности Azure AD.

0 + 0

Steve Townsend

21.05.2023, 10:51

Спасибо! Надеялся, что есть что-то еще, для чего не требуется AD License P2.

Ответить

Admin

Этот вопрос на других языках:

EN: Azure Cloud Zero Trust Access (App Registration?)

TH: Azure Cloud Zero Trust Access (การลงทะเบียนแอป?)

RO: Azure Cloud Zero Trust Access (Înregistrare aplicație?)

RU: Доступ к облаку Azure с нулевым доверием (регистрация приложения?)

VI: Azure Cloud Zero Trust Access (Đăng ký ứng dụng?)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.