De toepassingsproxy van Azure AD

Als we naar de toekomst kijken, en de verdere ontwikkeling van Provisior tot cloud toepassing (SAAS), dan is het vanzelfsprekend ook interessant om te kijken naar alternatieve mogelijkheden. Er zijn namelijk meerdere manieren om een applicatie als Provisior extern te ontsluiten, een interessante hierbij is de optie toepassingsproxy van Azure Active Directory. De toepassingsproxy van Azure Active Directory geeft namelijk de mogelijkheid om on-premise web applicaties extern beschikbaar te maken.

Wat is de toepassingsproxy van Azure AD?

De toepassingsproxy is een ingebouwde functie van Azure AD die het toe laat om on-premise web applicaties te benaderen vanaf een externe cliënt. De applicatieproxy is tweeledig: Je hebt de application proxy-service welke wordt uitgevoerd in de cloud, en je hebt de application proxy-connector die uitgevoerd wordt op de on-premise server. Vooral de laatste optie is voor Provisior zeer interessant, omdat dit kan worden toegepast voor bestaande instanties.

Waar is de toepassingsproxy voor te gebruiken?

• Webtoepassingen die gebruik maken van Windows authenticatie.
• Webtoepassingen die gebruik maken van formulier/header gebaseerde toegang.
• Web-API’s.
• Toepassingen die worden gehost achter een extern bureaublad gateway.
• Apps die zijn geïntegreerd met ADAL (Active Directory Authentication Library).

Wat heb je er voor nodig?

Het enige wat je nodig hebt om gebruik te maken van de toepassingsproxy is een koppeling met Azure AD. Als een Azure AD koppeling bestaat dan kunnen zogeheten Application Proxy-connectors ingericht worden om diensten te ontsluiten.

Wat is een Application Proxy-connector?

Een application proxy-connector is een lichtgewicht agent die on-premise geïnstalleerd wordt om andere on-premise diensten extern beschikbaar te maken. De connector regelt het in en uitgaande verkeer voor een specifieke on-premise toepassing.

Hoe werkt het?

1. Een gebruiker roept een toegangspunt (b.v. een website) aan die wordt aangeboden via de toepassingsproxy via een proxy-connector.
2. Vervolgens wordt de gebruiker doorgeleid naar de aanmeldingspagina van Azure AD.
3. Na een succesvolle aanmelding binnen Azure AD, krijgt de gebruiker een bevoegdheids-token.
4. De gebruiker stuurt vervolgens (met geldige token) een aanvraag naar de proxy-connector.
5. De connector stuurt daarna de aanvraag naar de on-premise toepassing.

Wat betekent dit voor Provisior?

Het gebruik van toepassingsproxy kan een eerste stap zijn richting het verplaatsen van on-premise applicaties naar de cloud. Meerdere van onze klanten hebben deze stap inmiddels genomen. Medewerkers van deze klanten hebben vanaf elke plek ter wereld toegang tot Provisior.

Microsoft geeft zelf ook informatie over dit onderwerp. Geïnteresseerd hierin, klik dan op de volgende link: https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/application-proxy