微软已经发布了即将发布的基于云计算的Web应用代理服务的预览版,该服务基于Active Directory和Windows Server,旨在更好地支持BYOD程序中的远程安全访问,减轻客户发布的压力。
称为AD Azure的应用程序代理,服务有很多可能存在的积极的 - 几乎消除企业基础设施的变化,以支持远程访问Web应用防火墙的后面,提供了一些DoS防护,消除了需要VPN访问的应用程序,per-端点访问控制,多因素认证和单点登录访问多个应用程序的支持来命名一些。
+[也在网络世界:足球竞猜app软件建筑公司预览微软Azure Azure广告应用代理服务的身份验证和ID管理;终极云速度测试:Amazon vs.谷歌vs. Windows Azure) +
它是基于功能介绍在Windows Server 2012 R2中,但并不是所有人都可以马上公元云Azure应用程序代理服务。据Shai Kariv说,该服务将在一年内达到与本地服务相同的功能,他是微软Active Directory工程团队的项目经理,上个月他在微软2014年北美TechEd大会上介绍了这项服务。
如果使用企业拥有的Windows Server和部署在premises上的Active Directory部署,那么应用程序代理服务是如何工作的。
AD应用程序代理服务让远程计算机安全地连接到企业Web,而不需要vpn,也不需要在企业防火墙上钻洞来让流量通过。
它还几乎消除了改变公司内部基础设施的需要,同时为It部门提供了一系列远程设备的访问策略控制和身份验证选项,包括BYOD程序中的非windows设备。
这些设备可以加入域或没有,或可能属于新的在两者之间所谓的职场连类,它可以根据Kariv被认为是一个轻量级的加入域的状态。
职场加入不会使设备加入域,但它确实知道Active Directory的设备通过注册过程,以便AD可以发出设备访问应用程序的证书。职场联接是为了给向有限组企业资源的BYOD齿轮访问。
该服务支持访问多个应用程序的单点登录,并且每个应用程序必须被白色列表以供该服务访问。他说,可以通过用户ID、设备ID和设备连接的网络组合来控制访问。
身份验证在网络非军事区的代理上进行,而不是在网络的应用程序端进行,因此称为预身份验证。预认证方法包括Kerberos约束委托(KCD)、Microsoft Office基于表单的认证(MSO FBA)和OAuth。代理服务还支持传递选项,这意味着不存在预先授权。
他说,微软计划支持NTLM等其他认证方法,但目前还没有机会。
Kariv说,通过使用节流和排队,将流量代理到应用程序和应用程序之间可以阻止格式错误的数据包,并可以减轻Dos攻击。
代理可以将用于从防火墙内到达应用程序的简短内部url转换为完整的外部发布的url,从而消除了更改内部地址的需要。它还可以将外部使用的HTTPS通信转换为内部使用的HTTP。
它支持认证方法,包括智能卡,语音和软密码锁定。
下面是on-prem部署和Azure广告代理服务之间的一些区别。
Active Directory服务在物理上位于云中,为应用程序,以便发布URL必须被引导到Azure的服务。客户必须从企业防火墙在Azure中的应用程序代理服务器后面的应用后端安装的连接器。该连接,直到代理接收传入的请求,保持活着的传出通信。
捕获错误数据包和处理针对Web应用程序的DoS攻击是通过Azure的处理。
通过代理可用的Web应用程序被列在Azure access面板上,该面板显示基于云的SaaS应用程序,因此可以快速找到Web应用程序,并且终端用户会认为Web应用程序是基于Azure的。
工作场所的加入和链接翻译没有预览的Azure广告代理服务,但微软正在Kariv说。
蒂姆·格林包括微软和统一通信网络世界,主要是微软的博客里写道。足球竞猜app软件达到他tgreene@nww.com关注他的推特@ tim_greene。