Az - Application Proxy

Reading time: 3 minutes

Osnovne informacije

Iz dokumenata:

Azure Active Directory's Application Proxy pruža siguran daljinski pristup lokalnim web aplikacijama. Nakon jednostavnog prijavljivanja na Azure AD, korisnici mogu pristupiti i cloud i lokalnim aplikacijama putem spoljnog URL-a ili internog portala aplikacija.

Radi ovako:

1. Nakon što korisnik pristupi aplikaciji putem krajnje tačke, korisnik se preusmerava na Azure AD stranicu za prijavu.
2. Nakon uspešne prijave, Azure AD šalje token na korisnikov klijentski uređaj.
3. Klijent šalje token Application Proxy servisu, koji preuzima korisničko ime (UPN) i ime sigurnosnog subjekta (SPN) iz tokena. Application Proxy zatim šalje zahtev Application Proxy konektoru.
4. Ako ste konfigurisali jednostavno prijavljivanje, konektor vrši bilo koju dodatnu autentifikaciju potrebnu u ime korisnika.
5. Konektor šalje zahtev lokalnoj aplikaciji.
6. Odgovor se šalje kroz konektor i Application Proxy servis korisniku.

Enumeracija

# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}

# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}

# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>

Reference

• https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy