Pubblicare applicazioni mediante il proxy di applicazione AD AzurePublish applications using Azure AD Application Proxy

Il proxy dell'applicazione di Azure Active Directory (AD) consente di supportare lavoratori remoti pubblicando applicazioni locali in modo che siano accessibili tramite Internet.Azure Active Directory (AD) Application Proxy helps you support remote workers by publishing on-premises applications to be accessed over the internet. Tramite il portale di Azure è possibile pubblicare queste applicazioni per fornire un accesso remoto sicuro dall'esterno della rete.You can publish these applications through the Azure portal to provide secure remote access from outside your network.

Questo articolo illustra tutti i passaggi per pubblicare un'app locale con il proxy dell'applicazione.This article walks you through the steps to publish an on-premises app with Application Proxy. Dopo aver completato questo articolo, gli utenti potranno accedere all'app in modalità remota.After you complete this article, your users will be able to access your app remotely. E sarà possibile configurare funzionalità extra per l'applicazione con accesso Single Sign-On, informazioni personalizzate e requisiti di sicurezza.And you'll be ready to configure extra features for the application like single sign-on, personalized information, and security requirements.

Se non si ha familiarità con le funzionalità offerte dal proxy dell'applicazione, per altre informazioni vedere Come fornire l'accesso remoto sicuro alle applicazioni locali.If you're new to Application Proxy, learn more about this feature with the article How to provide secure remote access to on-premises applications.

Pubblicare un'applicazione locale per l'accesso remotoPublish an on-premises app for remote access

Seguire questa procedura per pubblicare le app con il proxy dell'applicazione.Follow these steps to publish your apps with Application Proxy. Se non è ancora stato scaricato e configurato un connettore per l'organizzazione, passare ad Attività iniziali del proxy di applicazione e installazione del connettore in primo luogo e quindi pubblicare l'app.If you haven't already downloaded and configured a connector for your organization, go to Get started with Application Proxy and install the connector first, and then publish your app.

Suggerimento

Se è la prima volta che si prova il proxy dell'applicazione, scegliere un'applicazione già configurata per l'autenticazione basata su password.If you're testing out Application Proxy for the first time, choose an application that's set up for password-based authentication. Il proxy dell'applicazione supporta altri tipi di autenticazione, ma le app basate su password sono le più facili da configurare ed eseguire con rapidità.Application Proxy supports other types of authentication, but password-based apps are the easiest to get up and running quickly.

  1. Accedere come amministratore al portale di Azure.Sign in as an administrator in the Azure portal.
  2. Selezionare Azure Active Directory > Applicazioni aziendali > Nuova applicazione.Select Azure Active Directory > Enterprise applications > New application.

    Aggiungere un'applicazione aziendale

  3. Selezionare Tutte quindi scegliere Applicazione locale.Select All, then select On-premises application.

    Aggiungere una propria applicazione

  4. Specificare le informazioni relative all'applicazione elencate di seguito.Provide the following information about your application:

    • Nome: il nome dell'applicazione che verrà visualizzato nel pannello di accesso e nel portale di Azure.Name: The name of the application that will appear on the access panel and in the Azure portal.

    • URL interno: URL usato per accedere all'applicazione dall'interno della rete privata.Internal URL: The URL that you use to access the application from inside your private network. È possibile indicare un percorso specifico nel server back-end per la pubblicazione, mentre il resto del server non è pubblicato.You can provide a specific path on the backend server to publish, while the rest of the server is unpublished. In questo modo, si possono pubblicare siti diversi nello stesso server come app differenti, assegnando a ognuno un nome e regole di accesso specifici.In this way, you can publish different sites on the same server as different apps, and give each one its own name and access rules.

      Suggerimento

      Se si pubblica un percorso, verificare che includa tutte le immagini, gli script e i fogli di stile necessari per l'applicazione.If you publish a path, make sure that it includes all the necessary images, scripts, and style sheets for your application. Se l'app si trova in https://yourapp/app e usa immagini che si trovano in https://yourapp/media, si dovrà pubblicare come percorso https://yourapp/.For example, if your app is at https://yourapp/app and uses images located at https://yourapp/media, then you should publish https://yourapp/ as the path. Questo URL interno non deve necessariamente corrispondere alla pagina di destinazione visualizzata dagli utenti.This internal URL doesn't have to be the landing page your users see. Per altre informazioni, vedere Impostare una home page personalizzata per le app pubblicate tramite il proxy applicazione di Azure AD.For more information, see Set a custom home page for published apps.

    • URL esterno: l'indirizzo immesso dagli utenti per accedere all'app dall'esterno della rete.External URL: The address your users will go to in order to access the app from outside your network. Se non si desidera usare il dominio del Proxy di applicazione predefinito, trovare informazioni sui domini personalizzati nel Proxy dell'applicazione di Azure AD.If you don't want to use the default Application Proxy domain, read about custom domains in Azure AD Application Proxy.

    • Metodo di autenticazione preliminare: come il proxy dell'applicazione verifica gli utenti prima di concedere loro l'accesso all'applicazione.Pre Authentication: How Application Proxy verifies users before giving them access to your application.

      • Azure Active Directory: il proxy di applicazione reindirizza gli utenti in modo che eseguano l'accesso con Azure AD, che ne autentica le autorizzazioni per la directory e l'applicazione.Azure Active Directory: Application Proxy redirects users to sign in with Azure AD, which authenticates their permissions for the directory and application. È consigliabile lasciare questa opzione come impostazione predefinita, in modo da poter usufruire delle funzionalità di sicurezza di Azure AD come l'accesso condizionale e l'autenticazione a più fattori.We recommend keeping this option as the default, so that you can take advantage of Azure AD security features like conditional access and Multi-Factor Authentication.
      • Passthrough: gli utenti non devono eseguire l'autenticazione ad Azure Active Directory per accedere all'applicazione.Passthrough: Users don't have to authenticate against Azure Active Directory to access the application. È comunque possibile configurare i requisiti di autenticazione sul back-end.You can still set up authentication requirements on the backend.
    • Gruppo di connettori: i connettori elaborano l'accesso remoto all'applicazione, mentre i gruppi di connettori aiutano a organizzare connettori e app in base all'area geografica, alla rete o allo scopo.Connector Group: Connectors process the remote access to your application, and connector groups help you organize connectors and apps by region, network, or purpose. Se ancora non si dispone di tutti i gruppi connettore creati, l'app viene assegnata a Impostazione predefinita.If you don't have any connector groups created yet, your app is assigned to Default.

    Configurare l'applicazione

  5. Se necessario, configurare le impostazioni aggiuntive.If necessary, configure additional settings. Per la maggior parte delle applicazioni, è consigliabile mantenere queste impostazioni nei rispettivi stati predefiniti.For most applications, you should keep these settings in their default states.

    • Timeout applicazione back-end: impostare questo valore su Lungo solo se l'applicazione è lenta nell'autenticazione e nella connessione.Backend Application Timeout: Set this value to Long only if your application is slow to authenticate and connect.
    • Convertire l'URL nelle intestazioni: mantenere questo valore su , a meno che l'applicazione non richieda l'intestazione host originale nella richiesta di autenticazione.Translate URLs in Headers: Keep this value as Yes unless your application required the original host header in the authentication request.
    • Convertire gli URL nel corpo dell'applicazione: mantenere questo valore su No, a meno che non si sia in possesso di collegamenti HTML hardcoded ad altre applicazioni locali e non si usino domini personalizzati.Translate URLs in Application Body: Keep this value as No unless you have hardcoded HTML links to other on-premises applications, and don't use custom domains. Per altre informazioni, vedere Reindirizzare i collegamenti hardcoded per le app pubblicate con il proxy di app di Azure AD.For more information, see Link translation with Application Proxy.

    Configurare l'applicazione

  6. Selezionare Aggiungi.Select Add.

Aggiungere un utente di testAdd a test user

Per verificare che l'app sia stata pubblicata correttamente, aggiungere un account utente di prova.To test that your app was published correctly, add a test user account. Verificare che questo account disponga già delle autorizzazioni per accedere all'app dall'interno della rete aziendale.Verify that this account already has permissions to access the app from inside the corporate network.

  1. Nel pannello di avvio rapido selezionare Assign a user for testing (Assegna utente per il test).Back on the Quick start blade, select Assign a user for testing.

    Assegna utente per il test

  2. Nel pannello Utenti e gruppi selezionare Aggiungi.On the Users and groups blade, select Add.

    Aggiungere un utente o gruppo

  3. Nel pannello Aggiungi assegnazione selezionare Utenti e gruppi, quindi scegliere l'account da aggiungere.On the Add assignment blade, select Users and groups then choose the account you want to add.

  4. Selezionare Assegna.Select Assign.

Testare l'app pubblicataTest your published app

Nel browser passare all'URL esterno configurato durante la fase di pubblicazione.In your browser, navigate to the external URL that you configured during the publish step. Dovrebbe essere visualizzata la schermata iniziale in cui accedere con l'account test configurato.You should see the start screen, and be able to sign in with the test account you set up.

Testare l'app pubblicata

Passaggi successiviNext steps