Azure Active Directory Uygulama Ara Sunucusu aracılığıyla şirket içi uygulamalara uzaktan erişim
Azure Active Directory hizmeti Uygulama Ara Sunucusu şirket içi web uygulamalarına güvenli uzaktan erişim sağlar. Azure AD'de çoklu oturum açma sonrasında kullanıcılar hem bulut hem de şirket içi uygulamalara dış URL veya iç uygulama portalı üzerinden erişebilir. Örneğin, Uygulama Ara Sunucusu Masaüstü, SharePoint, Teams, Tableau, Qlik ve iş dalı (LOB) uygulamalarına uzaktan erişim ve çoklu oturum açma sabilirsiniz.
Azure AD Uygulama Ara Sunucusu şu özelliklere sahiptir:
Kullanımı kolaydır. Kullanıcılar şirket içi uygulamalarınıza, Azure AD ile tümleştirilmiş Microsoft 365 saas uygulamalarına eriştikleriyle aynı şekilde erişebilirsiniz. Uygulama Ara Sunucusu ile çalışması için uygulamanızı değiştirmeniz veya güncelleştirmeniz gerekmez.
Güvenliğini sağlama. Şirket içi uygulamalar Azure'ın yetkilendirme denetimlerini ve güvenlik analizini kullanabilir. Örneğin, şirket içi uygulamalar Koşullu Erişim ve iki aşamalı doğrulama kullanabilir. Uygulama Ara Sunucusu güvenlik duvarınız üzerinden gelen bağlantıları açmanızı gerektirmez.
Uygun maliyetli. Şirket içi çözümler genellikle sınır dışı bölgeler (DMZ), uç sunucular veya diğer karmaşık altyapılar ayarlamayı ve korumayı gerektirir. Uygulama Ara Sunucusu bulutta çalıştırarak kullanımı kolaylaştırır. Ağ Uygulama Ara Sunucusu kullanmak için ağ altyapısını değiştirmeniz veya şirket içi ortamınıza ek gereçler yüklemenize gerek yok.
Uygulama Ara Sunucusu nedir?
Uygulama Ara Sunucusu, kullanıcıların uzak istemciden şirket içi web uygulamalarına erişmesini sağlayan bir Azure AD özelliğidir. Uygulama Ara Sunucusu, hem bulutta çalıştırılan Uygulama Ara Sunucusu hizmetini hem de şirket içi sunucusunda çalıştırılan Uygulama Ara Sunucusu bağlayıcısını içerir. Kullanıcı oturum açma belirtecini Azure AD'den web uygulamasına güvenle geçirmek için Azure AD, Uygulama Ara Sunucusu hizmeti ve Uygulama Ara Sunucusu bağlayıcısı birlikte çalışır.
Uygulama Ara Sunucusu şu şekilde çalışır:
- Kimlik doğrulaması için Tümleşik kimlik doğrulaması Windows web uygulamaları
- Form tabanlı veya üst bilgi tabanlı erişim kullanan web uygulamaları
- Farklı cihazlardaki zengin uygulamalara göstermek istediğiniz Web API'leri
- Bir uygulamanın arkasında barındırılan Uzak Masaüstü Ağ Geçidi
- Microsoft Authentication Library (MSAL) ile tümleştirilmiş zengin istemci uygulamaları
Uygulama Ara Sunucusu çoklu oturum açma desteğine sahip. Desteklenen yöntemler hakkında daha fazla bilgi için bkz. Çoklu oturum açma yöntemi seçme.
Uygulama Ara Sunucusu, uzak kullanıcılara iç kaynaklara erişim vermek için önerilir. Uygulama Ara Sunucusu VPN veya ters ara sunucuya olan ihtiyacı değiştirir. Kurumsal ağ üzerinde iç kullanıcılara yönelik değildir. Bu kullanıcılar gereksiz yere Uygulama Ara Sunucusu beklenmeyen performans sorunlarına neden olabilir.
Uygulama Ara Sunucusu nasıl çalışır?
Aşağıdaki diyagramda, Azure AD ve Uygulama Ara Sunucusu şirket içi uygulamalara çoklu oturum açma sağlamak için nasıl birlikte çalışabilirsiniz?
- Kullanıcı bir uç nokta üzerinden uygulamaya erişdikten sonra Azure AD oturum açma sayfasına yönlendirilir.
- Başarılı bir oturum açma sonrasında Azure AD, kullanıcının istemci cihazına bir belirteç gönderir.
- İstemci, belirteci Uygulama Ara Sunucusu asıl adını (UPN) ve güvenlik asıl adını (SPN) alan hizmet sorumlusu hizmetine gönderir. Uygulama Ara Sunucusu sonra isteği Uygulama Ara Sunucusu gönderir.
- Çoklu oturum açma yapılandırdıysanız, bağlayıcı kullanıcı adına gereken ek kimlik doğrulamasını gerçekleştirir.
- Bağlayıcı, isteği şirket içi uygulamaya gönderir.
- Yanıt bağlayıcı üzerinden gönderilir ve Uygulama Ara Sunucusu hizmetine gönderilir.
Not
Azure AD karma aracılarının çoğunda olduğu Uygulama Ara Sunucusu Bağlayıcısı, güvenlik duvarınız üzerinden gelen bağlantıları açmanızı gerektirmez. 3. adımda kullanıcı trafiği, Uygulama Ara Sunucusu Hizmeti'nde (Azure AD'de) sonlandırılır. İletişimin Uygulama Ara Sunucusu Bağlayıcısı (şirket içi) sorumludur.
| Bileşen | Açıklama |
|---|---|
| Uç Nokta | Uç nokta bir URL veya son kullanıcı portalıdır. Kullanıcılar bir dış URL'ye erişerek ağ dışındayken uygulamalara ulaşabilir. Ağınız içindeki kullanıcılar bir URL veya son kullanıcı portalı üzerinden uygulamaya erişebilir. Kullanıcılar bu uç noktalardan birini ziyaret edinca Azure AD'de kimlik doğrulaması yapmaları ve bağlayıcı aracılığıyla şirket içi uygulamaya yönlendirilenler. |
| Azure AD | Azure AD, bulutta depolanan kiracı dizinini kullanarak kimlik doğrulamasını gerçekleştirir. |
| Uygulama Ara Sunucusu hizmeti | Bu Uygulama Ara Sunucusu hizmeti Azure AD'nin bir parçası olarak bulutta çalışır. Oturum açma belirteci kullanıcıdan Uygulama Ara Sunucusu Connector'a geçer. Uygulama Ara Sunucusu tüm erişilebilir üst bilgileri istemci IP adresine iletir ve üst bilgileri protokolüne göre ayarlar. Ara sunucuya gelen istekte bu üst bilgi zaten varsa, istemci IP adresi üst bilgi değeri olan virgülle ayrılmış listenin sonuna eklenir. |
| Uygulama Ara Sunucusu Bağlayıcısı | Bağlayıcı, ağ içinde bir Windows Sunucusu üzerinde çalışan basit bir aracıdır. Bağlayıcı, buluttaki Uygulama Ara Sunucusu şirket içi uygulama arasındaki iletişimi yönetir. Bağlayıcı yalnızca giden bağlantıları kullanır, bu nedenle herhangi bir gelen bağlantı noktası açmak veya DMZ'ye herhangi bir şey koymak zorunda değilsiniz. Bağlayıcılar durum bilgisi olmayandır ve gerektiğinde buluttan bilgi çeker. Bağlayıcılar hakkında yük dengeleme ve kimlik doğrulaması gibi daha fazla bilgi için bkz. Azure AD bağlayıcılarını Uygulama Ara Sunucusu anlama. |
| Active Directory (AD) | Active Directory, etki alanı hesapları için kimlik doğrulaması gerçekleştirmek üzere şirket içinde çalışır. Çoklu oturum açma yapılandırıldığında bağlayıcı, ek kimlik doğrulaması gerçekleştirmek için AD ile iletişim kurar. |
| Şirket içi uygulama | Son olarak, kullanıcı bir şirket içi uygulamaya erişebilir. |
Sonraki adımlar
Bu hizmeti Uygulama Ara Sunucusu için bkz. Öğretici: Uygulama Ara Sunucusuaracılığıyla uzaktan erişim için şirket içi uygulama ekleme.