Cloudem ochráníte on-premise IT infrastrukturu

/ Bezpečnost Azure

Existují různé způsoby, jak uživatelům zpřístupnit služby interního softwaru tak, aby jim byly dostupné prostřednictvím internetu. Ukázali jsme si společně, jak k  tomuto využít Windows Virtual Desktop. To může být v  různých případech nevhodné (například jste investovali do vlastní infrastruktury a nechcete ji tedy přesouvat do cloudu) nebo nemožné. 

Azure AD Proxy

Alternativou je využít Azure AD Proxy. Nejdříve spustíte synchronizaci mezi ověřováním uživatelů lokální síti se službou ověřování uživatelů v  cloudu. Tím zajistíte, že uživatelé budou mít jednotné přihlašovací jméno a heslo. Pak zprovozníte Azure AD Proxy. Nakonec do lokální sítě nainstalujete konektory, pomocí kterých bezpečně publikujete lokální aplikace do internetu. 

Uživatel do svého prohlížeče zadá adresu Azure AD Proxy, kde se přihlásí stejně jako do Office 365 prostředí. Proxy zajistí předání identity cílové aplikaci a zprostředkuje přístup.  

Kromě zpřístupnění aplikací z lokální sítě lze Azure AD Proxy využít i pro sjednocení přihlašování do různých aplikací pomocí technologie Single Sign-On (ta zajistí, že se uživatel do různých aplikací bude přihlašovat jedním přihlašovacím jménem a heslem). 

Pokud chcete vědět, jak nejen tuto, ale i další funkčnosti kolem bezpečnosti běžně využívat v každodenní praxi, podívejte se na náš páteční podcast na kmits.cz/365yt.

Nebo se zaregistrujte k odběru článků zde a další tipy vám budou chodit do vaší e-mailové schránky (samozřejmě jde odběr opět i jednoduše zrušit).

 

Tým Konica Minolta IT Solutions Czech

kmits.cz/li

Reference

Mám zájem