安全混合访问:使用 Microsoft Entra ID 保护旧式应用
本文介绍如何通过使用以下功能,将本地的和云中的旧身份验证应用程序连接到 Microsoft Entra ID,以保护这些应用程序。
-
- 通过 Microsoft Entra 应用程序代理远程访问本地应用程序
- 保护云中的和本地的用户、应用和数据
- 使用它在外部发布本地 Web 应用程序
除了应用程序代理之外,还可以使用 Microsoft Entra 条件访问和Microsoft Entra ID 保护来增强安全态势。
单一登录和多重身份验证
通过将 Microsoft Entra ID 作为标识提供者 (IdP),可以使用新式身份验证和授权方法(如单一登录 (SSO) 和 Microsoft Entra 多重身份验证)来保护旧式本地应用程序。
使用应用程序代理进行安全的混合访问
使用应用程序代理保护云中的和本地的用户、应用和数据。 使用此工具可以安全地远程访问本地 Web 应用程序。 用户不需要使用虚拟专用网 (VPN);他们通过 SSO 从设备连接到应用程序。
了解详细信息:
- 通过 Microsoft Entra 应用程序代理远程访问本地应用程序
- 教程:添加本地应用程序以通过 Microsoft Entra ID 中的应用程序代理进行远程访问
- 如何为应用程序代理应用程序配置 SSO
- 使用 Microsoft Entra 应用程序代理为远程用户发布本地应用
应用程序发布和访问管理
将应用程序代理远程访问作为服务使用,向公司网络外部的用户发布应用程序。 帮助改进云访问管理,而无需修改本地应用程序。 计划 Microsoft Entra 应用程序代理部署
应用的合作伙伴集成:本地和旧式身份验证
Microsoft 与多家公司合作,为本地应用程序和使用旧式身份验证的应用程序提供预生成的解决方案。 下图演示了一个从登录到安全访问应用和数据的用户流。
通过 Microsoft Entra ID 合作伙伴集成进行安全的混合访问
以下合作伙伴提供解决方案来支持每个应用程序的条件访问策略。 使用以下部分中的表来了解合作伙伴和 Microsoft Entra 集成文档。
| Partner | 集成文档 |
|---|---|
| Akamai Technologies | 教程:Microsoft Entra SSO 与 Akamai 的集成 |
| Citrix Systems, Inc. | 教程:Microsoft Entra SSO 与 Citrix ADC SAML Connector for Microsoft Entra ID(基于 Kerberos 的身份验证)的集成 |
| Cloudflare, Inc. | 教程:使用 Microsoft Entra ID 配置 Cloudflare 以实现安全混合访问 |
| Datawiza | 教程:使用 Microsoft Entra ID 和 Datawiza 配置安全混合访问 |
| F5, Inc. | 将 F5 BIG-IP 与 Microsoft Entra ID 集成 教程:为 F5 BIG-IP SSL-VPN 配置 Microsoft Entra SSO |
| Progress Software Corporation, Progress Kemp | 教程:Microsoft Entra SSO 与 Kemp LoadMaster Microsoft Entra 的集成 |
| Perimeter 81 Ltd. | 教程:Microsoft Entra SSO 与 Perimeter 81 的集成 |
| Silverfort | 教程:使用 Microsoft Entra ID 和 Silverfort 配置安全混合访问 |
| Strata Identity, Inc. | 将 Microsoft Entra SSO 与 Maverics Identity Orchestrator SAML Connector 集成 |
使用预生成解决方案和集成文档的合作伙伴
| Partner | 集成文档 |
|---|---|
| Amazon Web Service, Inc. | 教程:Microsoft Entra SSO 与 AWS ClientVPN 的集成 |
| Check Point Software Technologies Ltd. | 教程:Microsoft Entra SSO 与 Check Point Remote Secure Access VPN 的集成 |
| Cisco Systems, Inc. | 教程:Microsoft Entra SSO 与 Cisco Secure Firewall - Secure Client 的集成 |
| Fortinet, Inc. | 教程:Microsoft Entra SSO 与 FortiGate SSL VPN 的集成 |
| Palo Alto Networks | 教程:Microsoft Entra SSO 与 Palo Alto Networks Admin UI 的集成 |
| 脉冲安全 | 教程:Microsoft Entra SSO 与 Pulse Connect Secure (PCS) 的集成 教程:Microsoft Entra SSO 与 Pulse Secure Virtual Traffic Manager 的集成 |
| Zscaler, Inc. | 教程:将 Zscaler Private Access 与 Microsoft Entra ID 集成 |
后续步骤
在上述表中选择一个合作伙伴,了解如何将其解决方案与 Microsoft Entra ID 集成。