使用 Azure 云:
我正在寻找一种解决方案,让用户通过 Azure AD 进行身份验证,以便他们可以访问托管在虚拟机上的应用程序。这与 CloudFlare Zero Trust Access 非常相似。https://www.cloudflare.com/en-gb/plans/zero-trust-services/#overview
我有一个私有虚拟机,但不想向外界开放。我希望用户通过 Azure AD(或其他方式)进行身份验证,然后他们才能访问虚拟机应用程序。
应用程序注册看起来不错,但没有什么可以阻止我向应用程序添加主机条目并完全绕过应用程序注册身份验证步骤。
我知道应用程序代理,但它似乎不适用于云中托管的应用程序。这让我想到,一定有一些内置的东西是我没看到的?
请问您能提供一些建议吗?
谢谢
答案1
假设这是一个您未开发的应用程序,因此无法将 Azure AD 身份验证直接添加到应用程序,那么您需要的是 App Proxy。虽然文档确实说“本地”,但如果您在虚拟网络上的 VM 上运行应用程序,那么它将起作用。
App Proxy 将允许您将应用程序本身保持私密并仅通过 App Proxy 提供访问,这将需要 Azure AD 身份验证。