Скрытие виртуальной машины Azure за прокси-сервером с помощью аутентификации Azure AD

Question

У нас есть экземпляр разработки нашей CMS, размещенный на виртуальной машине Azure. Веб-интерфейс системы разработки (даже страница входа в систему) должен быть доступен только для пользователей, прошедших проверку подлинности в нашей Azure AD. Просматривая документацию по Azure, я узнал о прокси приложения Azure AD, но, к сожалению, он работает только для локальных приложений. Есть ли что-то вроде прокси приложения Azure AD для приложений, размещенных в Azure? Спасибо за вашу помощь!

Лучшее

Fabian

Answer 1

Я думаю, вы можете попробовать Службы федерации Active Directory . Он обеспечивает упрощенную, безопасную федерацию удостоверений и возможности единого входа в систему (SSO).

Федерация с Azure AD или O365 позволяет пользователям проходить аутентификацию с использованием локальных учетных данных и получать доступ ко всем ресурсам в облаке. В результате становится важным иметь высокодоступную инфраструктуру AD FS для обеспечения доступа к ресурсам как локально, так и в облаке.

Существует несколько шагов для развертывания AD FS в Azure:

1. Развертывание сети
2. Создание учетных записей хранения
3. Создание наборов доступности
4. Развертывание виртуальных машин
5. Настройка контроллера домена / серверов AD FS
6. Развертывание внутреннего балансировщика нагрузки (ILB)
7. Настройка прокси-сервера веб-приложений
8. Развертывание Интернета (с общедоступной) балансировкой нагрузки
9. Защита сети
10. Проверка входа в AD FS

Для получения более подробной информации вы можете обратиться к этой статье .