如何在 Azure 中从 GCP 设置类似的 Identify Aware Proxy
How to setup a similar Identify Aware Proxy from GCP in Azure
在 GCP 中,设置 IAP 很容易(将您的应用程序隐藏在 Google oAuth 服务下)。更多信息:https://cloud.google.com/iap/docs/app-engine-quickstart
Azure 有类似的东西吗?
谷歌搜索并发现了“Azure AD 应用程序代理”,它非常酷,因为它可以执行普通身份验证代理可以执行的操作以及更多操作(使预置应用程序可访问 w/o bastion/vpn ). “单点登录 Azure AD 后,用户可以通过外部 URL 或内部应用程序门户访问云和本地应用程序。”
https://docs.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy
这显示了未经身份验证的用户的 UI 次互动:
https://youtu.be/Y-uTz7aXGd0?t=306
这显示了经过身份验证的用户的 UI 次互动:
https://youtu.be/_2kWq5H4NhY?t=195
我认为这与 GCP 的 IAP 不太一样。
GCP 的 IAP 允许您登录 VM - 无需 SSH/RDP。 Azure App Proxy 主要用于应用程序级别的身份验证,对吗?不能替代 VM 上的 SSH/RDP。
在 GCP 中,设置 IAP 很容易(将您的应用程序隐藏在 Google oAuth 服务下)。更多信息:https://cloud.google.com/iap/docs/app-engine-quickstart
Azure 有类似的东西吗?
谷歌搜索并发现了“Azure AD 应用程序代理”,它非常酷,因为它可以执行普通身份验证代理可以执行的操作以及更多操作(使预置应用程序可访问 w/o bastion/vpn ). “单点登录 Azure AD 后,用户可以通过外部 URL 或内部应用程序门户访问云和本地应用程序。”
https://docs.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy
这显示了未经身份验证的用户的 UI 次互动:
https://youtu.be/Y-uTz7aXGd0?t=306
这显示了经过身份验证的用户的 UI 次互动:
https://youtu.be/_2kWq5H4NhY?t=195
我认为这与 GCP 的 IAP 不太一样。
GCP 的 IAP 允许您登录 VM - 无需 SSH/RDP。 Azure App Proxy 主要用于应用程序级别的身份验证,对吗?不能替代 VM 上的 SSH/RDP。