Azure AD Application Proxy

Die Zusammenarbeit mit verschiedenen Personen und ein einfaches Arbeiten auch außerhalb des Unternehmens gehört heute schon fast wie das morgendliche Weckerklingeln zu unserem Alltag. Doch der Zugriff auf interne Anwendungen soll bequem und sicher zugleich sein. Und durch die stärkere Nutzung von mobilen Endgeräten sind die Beschränkungen u.U. höher oder weitere Aspekte zu berücksichtigen.

Ohne VPN und DMZ

Im Rahmen eines Proof-of-Concepts (PoC) haben wir für einen unserer Kunden aus dem Bekleidungssegment eine entsprechende Lösung gebaut. Diese ermöglicht es, auf eine geschäftskritische, browserbasierte Applikation ohne Nutzung eines VPN-Zugangs oder einer DMZ (demilitarisierten Zone) weltweit zuzugreifen. Natürlich unter Berücksichtigung vorgegebener Sicherheits- und Compliance-Vorgaben.

Wie sieht die Lösung genau aus?

Zum Einsatz kommt der Azure AD Application Proxy und dessen Konnektor. Er sorgt dafür, eine interne Website nach außen über Microsoft Azure verfügbar zu machen.

Der Konnektor wird auf einem Server innerhalb des Firmennetzwerks bereitgestellt. Er verbindet sich automatisch (nur über ausgehende Verbindungen) mit Microsoft Azure, sodass der anschließende Zugriff ins Firmennetzwerk immer über Azure erfolgt und nur Mitarbeiter mit gültigem Azure-Account zugriffsberechtigt sind.

Zusätzliche Mehrwerte

Ungewöhnliche oder unrechtmäßige Anmeldungen lassen sich mit Reportingfunktionen und Nutzungsstatistiken nachverfolgen. Um den Zugriff auf interne Anwendungen nochmals zu erhöhen, ist zusätzlich eine Multi-Factor Authentication einbindbar.

Die Verwendung von Microsoft Azure bringt außerdem einen entscheidenden Vorteil mit sich: Es deckt gleichzeitig Sicherheitsaspekte wie Authentisierung, Hochverfügbarkeit, Angriffe und Überlastungen ab.

In unserem Flyer ist der Proof-of-Concept nochmals etwas detaillierter dargestellt. Dieser steht Ihnen hier als PDF zur Verfügung.

Für Rückfragen steht Ihnen gerne Gerhard Wiener per E-Mail zur Verfügung.