Azure Application Proxy

in data

 Azure Application Proxy

In questo articolo, cercheremo di spiegarvi che cosa è Azure application Proxy, quali vantaggi ha e come implementarlo per pubblicare un'applicazione che risiede su un server con sistema operativo Windows Server 2016.

Azure Application Proxy è un servizio incluso nei piani Microsoft 365, nello specifico nel licensing Azure Active Directory Premium P1 o P2, questa soluzione ci permette di pubblicare un'applicazione che "risiede" all'interno della nostra infrastruttura Onpremise, magari senza un certificato SSL, o comunque un'applicazione "datata", in modo sicuro, sfruttando al contempo l'autenticazione che ci fornisce appunto la nostra sottoscrizione di Azure AD.

Vediamo nello specifico come implementare questa funzionalità all'interno del nostro sistema:

  • Lo step Numero uno è recarsi al portale di azure https:\\portal.azure.com inserendo le proprio credenziali di Global Admin del tenant e selezionare "App Proxy":


All'interno di questa schermata dobbiamo d'apprima eseguire il download del connettore e successivamente installarlo all'interno della nostra infrastruttura onpremise sil server dove risiede l'appliacazione che vogliamo pubblicare con questa soluzione


Per l'installazione del connettore, seguire i successivi passi:


Accettare le condizioni di licenza e click su "Install"


Seguirà il processo di installazione del connettore


Successivamente richiedere l'accesso con un'utenza global admin per procedere ad "agganciare" il connettore con Azure Application Proxy




Così l'operazione è completata a da portale vedremo il connettore in Active:




Per la demo abbiamo creato una banale applicazione html con IIS:





Andiamo adesso a configurare l'applicazione:




Diamo un nome ed inseriamo internal url (ovvero il nostro url interno dell'applicazione) nel nostro caso http://localhost/page1.html/ verrà così generato un External URL che verrà usato per pubblicare la nostra applicazione, salviamo la modifica e attendiamo qualche secondo.


Puntando successivamente al link esterno verrà appunto richiesto l'inserimento delle credenziali:





Una volta inserite ci verrà proposta la schermata della nostra applicazione:





Notiamo che l'applicazione pubblicata ora viene resa sicura attraverso il link External ed ha un certificato valido, in questo modo abbiamo reso sicuro l'accesso esterno ad un'applicazione datata sfruttando le funzionalità che ci vengono offerte dalla suite Microsoft 365.


Tutte le immagini sono state recuperate dal portale ufficiale di Microsoft (https://portal.azure.com) ed hanno diritti riservati.