Udostępnij za pośrednictwem


Bezpieczny dostęp hybrydowy: ochrona starszych aplikacji przy użyciu identyfikatora Entra firmy Microsoft

W tym artykule dowiesz się, jak chronić aplikacje uwierzytelniania lokalnego i w chmurze, łącząc je z identyfikatorem Entra firmy Microsoft.

Oprócz serwer proxy aplikacji można zwiększyć stan zabezpieczeń za pomocą dostępu warunkowego firmy Microsoft Entra i Ochrona tożsamości Microsoft Entra.

Logowanie jednokrotne i uwierzytelnianie wieloskładnikowe

Dzięki usłudze Microsoft Entra ID jako dostawcy tożsamości można używać nowoczesnych metod uwierzytelniania i autoryzacji, takich jak logowanie jednokrotne (SSO) i uwierzytelnianie wieloskładnikowe firmy Microsoft w celu zabezpieczenia starszych aplikacji lokalnych.

Zabezpieczanie dostępu hybrydowego za pomocą serwer proxy aplikacji

Użyj serwer proxy aplikacji, aby chronić użytkowników, aplikacje i dane w chmurze i lokalnie. Użyj tego narzędzia do zabezpieczania dostępu zdalnego do lokalnych aplikacji internetowych. Użytkownicy nie muszą używać wirtualnej sieci prywatnej (VPN); łączą się z aplikacjami z urządzeń za pomocą logowania jednokrotnego.

Więcej informacji:

Publikowanie aplikacji i zarządzanie dostępem

Użyj serwer proxy aplikacji dostępu zdalnego jako usługi, aby publikować aplikacje dla użytkowników spoza sieci firmowej. Pomóż ulepszyć zarządzanie dostępem do chmury bez konieczności modyfikowania aplikacji lokalnych. Planowanie wdrożenia serwera proxy aplikacji Entra firmy Microsoft.

Integracje partnerów dla aplikacji: lokalne i starsze uwierzytelnianie

Firma Microsoft współpracuje z różnymi firmami, które dostarczają wstępnie utworzone rozwiązania dla aplikacji lokalnych i aplikacji korzystających ze starszego uwierzytelniania. Na poniższym diagramie przedstawiono przepływ użytkownika z logowania w celu zabezpieczenia dostępu do aplikacji i danych.

Diagram przedstawiający bezpieczne integracje dostępu hybrydowego i serwer proxy aplikacji zapewniania dostępu użytkowników.

Zabezpieczanie dostępu hybrydowego za pośrednictwem integracji partnerów microsoft Entra ID

Następujący partnerzy oferują rozwiązania do obsługi zasad dostępu warunkowego dla aplikacji. Skorzystaj z tabel w poniższych sekcjach, aby dowiedzieć się więcej na temat partnerów i dokumentacji integracji firmy Microsoft Entra.

Partner Dokumentacja integracji
Akamai Technologies Samouczek: integracja usługi Microsoft Entra SSO z aplikacją Akamai
Citrix Systems, Inc. Samouczek: integracja logowania jednokrotnego firmy Microsoft z łącznikiem SAML Citrix ADC dla identyfikatora Entra firmy Microsoft (uwierzytelnianie oparte na protokole Kerberos)
Cloudflare, Inc. Samouczek: konfigurowanie rozwiązania Cloudflare przy użyciu identyfikatora Entra firmy Microsoft pod kątem bezpiecznego dostępu hybrydowego
Datawiza Samouczek: konfigurowanie bezpiecznego dostępu hybrydowego przy użyciu identyfikatora Entra i usługi Datawiza firmy Microsoft
F5, Inc. Integrowanie aplikacji F5 BIG-IP z usługą Microsoft Entra ID
Tutorial: Configure F5 BIG-IP SSL-VPN for Microsoft Entra SSO (Samouczek: konfigurowanie protokołu SSL-IP BIG-IP dla usługi Microsoft Entra SSO)
Progress Software Corporation, Progress Kemp Samouczek: integracja usługi Microsoft Entra SSO z aplikacją Kemp LoadMaster firmy Microsoft Entra
Obwód 81 Ltd. Samouczek: integracja aplikacji Microsoft Entra SSO z obwodem 81
Silverfort Samouczek: konfigurowanie bezpiecznego dostępu hybrydowego przy użyciu identyfikatora Microsoft Entra ID i silverfort
Strata Identity, Inc. Integrowanie aplikacji Microsoft Entra SSO z łącznikiem SAML programu Maverics Identity Orchestrator

Partnerzy ze wstępnie utworzonymi rozwiązaniami i dokumentacją integracji

Partner Dokumentacja integracji
Amazon Web Service, Inc. Samouczek: integracja aplikacji Microsoft Entra SSO z protokołem AWS ClientVPN
Check Point Software Technologies Ltd. Samouczek: integracja pojedynczego logowania jednokrotnego firmy Microsoft z siecią VPN zdalnego dostępu punktowego
Cisco Systems, Inc. Samouczek: integracja usługi Microsoft Entra SSO z aplikacją Cisco Secure Firewall — bezpieczny klient
Fortinet, Inc. Samouczek: integracja logowania jednokrotnego firmy Microsoft z usługą FortiGate SSL VPN
Palo Alto Networks Samouczek: integracja aplikacji Microsoft Entra SSO z interfejsem użytkownika aplikacji Palo Alto Networks Admin
Pulse Secure Samouczek: integracja aplikacji Microsoft Entra SSO z aplikacją Pulse Connect Secure (PCS)Tutorial: Microsoft Entra SSO integration with Pulse Secure Virtual Traffic Manager (Samouczek: integracja logowania jednokrotnego firmy Microsoft z aplikacją Pulse Secure Virtual Traffic Manager)
Zscaler, Inc. Samouczek: integrowanie usługi Zscaler Private Access z identyfikatorem Entra firmy Microsoft

Następne kroki

Wybierz partnera w tabelach wymienionych, aby dowiedzieć się, jak zintegrować swoje rozwiązanie z identyfikatorem Entra firmy Microsoft.