mirror of
https://github.com/HackTricks-wiki/hacktricks-cloud.git
synced 2026-01-02 07:50:00 -08:00
2.3 KiB
2.3 KiB
Az - Application Proxy
{{#include ../../../banners/hacktricks-training.md}}
Grundinformationen
Der Application Proxy von Azure Active Directory bietet sicheren Remote-Zugriff auf lokale Webanwendungen. Nach einer Einmalanmeldung bei Azure AD können Benutzer sowohl Cloud- als auch lokale Anwendungen über eine externe URL oder ein internes Anwendungsportal aufrufen.
So funktioniert es:
- Nachdem der Benutzer die Anwendung über einen Endpunkt aufgerufen hat, wird der Benutzer zur Azure AD-Anmeldeseite geleitet.
- Nach einer erfolgreichen Anmeldung sendet Azure AD ein Token an das Client-Gerät des Benutzers.
- Der Client sendet das Token an den Application Proxy-Dienst, der den Benutzerprinzipalnamen (UPN) und den Sicherheitsprinzipalnamen (SPN) aus dem Token abruft. Der Application Proxy sendet dann die Anfrage an den Application Proxy-Connector.
- Wenn Sie die Einmalanmeldung konfiguriert haben, führt der Connector die erforderliche zusätzliche Authentifizierung im Namen des Benutzers durch.
- Der Connector sendet die Anfrage an die lokale Anwendung.
- Die Antwort wird über den Connector und den Application Proxy-Dienst an den Benutzer gesendet.
Aufzählung
# Enumerate applications with application proxy configured
Get-AzureADApplication | %{try{Get-AzureADApplicationProxyApplication -ObjectId $_.ObjectID;$_.DisplayName;$_.ObjectID}catch{}}
# Get applications service principal
Get-AzureADServicePrincipal -All $true | ?{$_.DisplayName -eq "Name"}
# Use the following ps1 script from https://learn.microsoft.com/en-us/azure/active-directory/app-proxy/scripts/powershell-display-users-group-of-app
# to find users and groups assigned to the application. Pass the ObjectID of the Service Principal to it
Get-ApplicationProxyAssignedUsersAndGroups -ObjectId <object-id>
Referenzen
{{#include ../../../banners/hacktricks-training.md}}