Azure Active Directory Uygulama proxy'si aracılığıyla şirket içi uygulamalara uzaktan erişimRemote access to on-premises applications through Azure Active Directory's Application Proxy

Azure Active Directory Uygulama proxy'si, şirket içi web uygulamalarına güvenli uzaktan erişim sağlar.Azure Active Directory's Application Proxy provides secure remote access to on-premises web applications. Bir çoklu oturum açma sonra Azure ad, kullanıcılar hem buluttaki hem de şirket içi uygulamaları dış URL veya bir iç uygulama portal erişebilir.After a single sign-on to Azure AD, users can access both cloud and on-premises applications through an external URL or an internal application portal. Örneğin, uygulama ara sunucusu uzaktan erişim ve çoklu oturum açma Uzak Masaüstü, SharePoint, Teams, Tableau, Qlik ve iş kolu (LOB) uygulamaları için sağlayabilir.For example, Application Proxy can provide remote access and single sign-on to Remote Desktop, SharePoint, Teams, Tableau, Qlik, and line of business (LOB) applications.

Azure AD uygulama ara sunucusu aşağıdaki gibidir:Azure AD Application Proxy is:

  • Kullanımı kolaydır.Simple to use. Kullanıcılar, şirket içi uygulamalarınızı, O365 ve Azure AD ile tümleştirilmiş diğer SaaS uygulamalarına eriştikleri aynı şekilde erişebilir.Users can access your on-premises applications the same way they access O365 and other SaaS apps integrated with Azure AD. Değiştirmeniz veya uygulamalarınızı uygulaması Ara sunucusu ile çalışacak şekilde güncelleştirmeniz gerekmez.You don't need to change or update your applications to work with Application Proxy.

  • Güvenli.Secure. Şirket içi uygulamaları, Azure'nın yetkilendirme denetimlerinden ve güvenlik analizinden kullanabilir.On-premises applications can use Azure's authorization controls and security analytics. Örneğin, şirket içi uygulamalara koşullu erişim ve iki aşamalı doğrulama kullanabilirsiniz.For example, on-premises applications can use conditional access and two-step verification. Uygulama Ara sunucusu, güvenlik duvarı üzerinden gelen bağlantı açmanız gerekmez.Application Proxy doesn't require you to open inbound connections through your firewall.

  • Uygun maliyetli.Cost-effective. Şirket içi çözümlerde genellikle ayarlayıp (DMZ'ler) arındırılmış bölge, kenar sunucu veya diğer karmaşık altyapı kurmanız gerekir.On-premises solutions typically require you to set up and maintain demilitarized zones (DMZs), edge servers, or other complex infrastructures. Uygulama proxy'si, kullanımı kolay hale getiren bulutta çalışır.Application Proxy runs in the cloud, which makes it easy to use. Uygulama proxy'si kullanmak için ağ altyapısını değiştirmek veya ek cihazları, şirket içi ortamınızda yüklemek gerekmez.To use Application Proxy, you don't need to change the network infrastructure or install additional appliances in your on-premises environment.

Uygulama Ara sunucusu nedir?What is Application Proxy?

Uygulama proxy'si, kullanıcıların şirket içi web uygulamalarına uzak istemciden erişmesine olanak sağlayan Azure ad için kullanılan bir özelliktir.Application Proxy is a feature of Azure AD that enables users to access on-premises web applications from a remote client. Uygulama proxy'si, bulutta çalışan uygulama proxy'si hizmeti hem bir şirket içi sunucu üzerinde çalışan uygulama Proxy Bağlayıcısı içerir.Application Proxy includes both the Application Proxy service which runs in the cloud, and the Application Proxy connector which runs on an on-premises server. Azure AD uygulama proxy'si hizmeti ve birlikte güvenli bir şekilde oturum açma kullanıcı belirteci Azure AD'den web uygulamasına geçirmek için uygulama ara sunucusu Bağlayıcısı iş.Azure AD, the Application Proxy service, and the Application Proxy connector work together to securely pass the user sign-on token from Azure AD to the web application.

Uygulama proxy'si ile çalışır:Application Proxy works with:

  • Web kullanan uygulamaları tümleşik Windows kimlik doğrulaması kimlik doğrulamasıWeb applications that use Integrated Windows Authentication for authentication
  • Web form tabanlı kullanan uygulamalar veya üst bilgi tabanlı erişimWeb applications that use form-based or header-based access
  • Web için zengin uygulamalar farklı cihazlarda kullanıma sunmak istiyorsanız API'leriWeb APIs that you want to expose to rich applications on different devices
  • Arkasında barındırılan uygulamalarını bir Uzak Masaüstü Ağ GeçidiApplications hosted behind a Remote Desktop Gateway
  • Active Directory Authentication Library (ADAL) ile tümleşik olan zengin istemci uygulamalarıRich client apps that are integrated with the Active Directory Authentication Library (ADAL)

Uygulama Ara sunucusu, çoklu oturum açmayı destekler.Application Proxy supports single sign-on. Desteklenen yöntemler hakkında daha fazla bilgi için bkz. tek bir oturum açma yöntemini seçme.For more information on supported methods, see Choosing a single sign-on method.

Uygulama proxy'si, dış uzak kullanıcılar iç kaynaklara erişim vermek için önerilir.Application Proxy is recommended for giving external remote users access to internal resources. Uygulama proxy'si için bir VPN ya da ters proxy ihtiyacını ortadan kaldırır.Application Proxy replaces the need for a VPN or reverse proxy. Kurumsal ağ üzerindeki iç kullanıcılar için tasarlanmamıştır.It is not intended for internal users on the corporate network. Uygulama proxy'si gereksiz yere kullanan iç kullanıcılar beklenmedik ve istenmeyen performans sorunlarına yol açabilir.Internal users who unnecessarily use Application Proxy can introduce unexpected and undesirable performance issues.

Uygulama proxy'si nasıl çalışır?How Application Proxy works

Aşağıdaki diyagramda gösterildiği Azure AD ve uygulama proxy'si, şirket içi uygulamalar için çoklu oturum açma sağlamak için birlikte çalışır.The following diagram shows how Azure AD and Application Proxy work together to provide single sign-on to on-premises applications.

AzureAD uygulama proxy'si diyagramı

  1. Kullanıcı, bir uç noktası aracılığıyla uygulama eriştiğini sonra kullanıcının Azure AD oturum açma sayfasına yönlendirilir.After the user has accessed the application through an endpoint, the user is directed to the Azure AD sign-in page.
  2. Bir başarılı oturum açma işleminden sonra Azure AD kullanıcının istemci cihaza bir belirteç gönderir.After a successful sign-in, Azure AD sends a token to the user's client device.
  3. İstemci belirteci güvenlik asıl adı (SPN) ve kullanıcı asıl adı (UPN) belirteçten alır. uygulama ara Sunucusu hizmetine gönderir.The client sends the token to the Application Proxy service, which retrieves the user principal name (UPN) and security principal name (SPN) from the token. Uygulama proxy'si, daha sonra uygulama Proxy Bağlayıcısı için isteği gönderir.Application Proxy then sends the request to the Application Proxy connector.
  4. Çoklu oturum açma yapılandırdıysanız, bağlayıcı kullanıcı adına gerekli tüm ek kimlik doğrulaması gerçekleştirir.If you have configured single sign-on, the connector performs any additional authentication required on behalf of the user.
  5. Bağlayıcıyı şirket içi uygulamaya isteği gönderir.The connector sends the request to the on-premises application.
  6. Yanıt, kullanıcıya bağlayıcı ve uygulama proxy'si hizmeti aracılığıyla gönderilir.The response is sent through the connector and Application Proxy service to the user.
BileşenComponent AçıklamaDescription
Uç NoktaEndpoint Uç nokta bir URL olduğundan veya bir son kullanıcı portalı.The endpoint is a URL or an end-user portal. Kullanıcılar, uygulamalar, Ağ üzerindeyken dışında bir dış URL erişerek ulaşabilirsiniz.Users can reach applications while outside of your network by accessing an external URL. Ağınızdaki kullanıcılar, bir URL veya bir son kullanıcı portalı uygulamaya erişebilir.Users within your network can access the application through a URL or an end-user portal. Kullanıcılar bu uç noktaları birine gittiğinizde, Azure AD'de kimlik doğrulaması yapmak ve şirket içi uygulama Bağlayıcısı üzerinden yönlendirilir.When users go to one of these endpoints, they authenticate in Azure AD and then are routed through the connector to the on-premises application.
Azure ADAzure AD Azure AD, bulutta depolanan Kiracı dizinini kullanarak kimlik doğrulaması gerçekleştirir.Azure AD performs the authentication using the tenant directory stored in the cloud.
Uygulama proxy'si hizmetiApplication Proxy service Bu uygulama proxy'si hizmeti Azure AD parçası olarak bulutta çalışır.This Application Proxy service runs in the cloud as part of Azure AD. Kullanıcı oturum açma belirteci için uygulama ara sunucusu Bağlayıcısı geçirir.It passes the sign-on token from the user to the Application Proxy Connector. Uygulama proxy'si, istekte erişilebilir üst bilgileri iletir ve kendi protokol başına üstbilgileri için istemci IP adresini ayarlar.Application Proxy forwards any accessible headers on the request and sets the headers as per its protocol, to the client IP address. Gelen istek için proxy bu başlığı zaten varsa, istemci IP adresi üstbilgisinin değerini virgülle ayrılmış liste sonuna eklenir.If the incoming request to the proxy already has that header, the client IP address is added to the end of the comma separated list that is the value of the header.
Uygulama Ara sunucusu BağlayıcısıApplication Proxy Connector Bağlayıcı ağınızdaki bir Windows Server üzerinde çalışan basit bir aracıdır.The connector is a lightweight agent that runs on a Windows Server inside your network. Bağlayıcıyı şirket içi uygulama ile bulutta uygulama proxy'si hizmeti arasındaki iletişimi yönetir.The connector manages communication between the Application Proxy service in the cloud and the on-premises application. Yalnızca bağlayıcı giden bağlantılar kullanır, gelen bağlantı noktalarının açık veya her şeyi bir DMZ'ye yerleştirmeniz gerekmez.The connector only uses outbound connections, so you don't have to open any inbound ports or put anything in the DMZ. Bağlayıcılar, durum bilgisiz olduğundan ve gerektiği şekilde buluttan bilgi isteme.The connectors are stateless and pull information from the cloud as necessary. Nasıl gibi bağlayıcılar hakkında daha fazla bilgi için Yük Dengeleme ve kimlik doğrulaması için bkz anlamak Azure AD uygulama ara sunucusu bağlayıcıları.For more information about connectors, like how they load-balance and authenticate, see Understand Azure AD Application Proxy connectors.
Active Directory (AD)Active Directory (AD) Active Directory etki alanı hesapları için kimlik doğrulaması gerçekleştirmek üzere şirket içinde çalıştırır.Active Directory runs on-premises to perform authentication for domain accounts. Bağlayıcı, çoklu oturum açma yapılandırıldığında, gereken ek kimlik doğrulaması gerçekleştirmek için AD ile iletişim kurar.When single sign-on is configured, the connector communicates with AD to perform any additional authentication required.
Şirket içi uygulamaOn-premises application Son olarak, kullanıcının şirket içi uygulamaya erişebilir.Finally, the user is able to access an on-premises application.

Sonraki adımlarNext steps

Uygulama proxy'sini kullanmaya başlamak için bkz: Öğreticisi: Uygulama proxy'si aracılığıyla uzaktan erişim için şirket içi uygulama ekleme.To start using Application Proxy, see Tutorial: Add an on-premises application for remote access through Application Proxy.

En son haberler ve güncelleştirmeler için bkz. uygulama ara sunucusu blogunaFor the latest news and updates, see the Application Proxy blog