在 GCP 中,很容易设置 IAP(将您的应用隐藏在 Google oAuth 服务下)。欲了解更多信息:https ://cloud.google.com/iap/docs/app-engine-quickstart
Azure 有类似的东西吗?
问问题
1153 次
2 回答
1
进行了一些谷歌搜索并发现了“Azure AD 应用程序代理”,它非常酷,因为它可以做普通身份验证代理可以做的事情以及更多(使 prem 应用程序可以在没有堡垒/vpn 的情况下访问)。“单点登录 Azure AD 后,用户可以通过外部 URL 或内部应用程序门户访问云和本地应用程序。”
https://docs.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy
这显示了未经身份验证的用户的 UI 交互:
https ://youtu.be/Y-uTz7aXGd0?t=306
这显示了经过身份验证的用户的 UI 交互:
https ://youtu.be/_2kWq5H4NhY?t=195
于 2021-07-19T04:22:05.463 回答
0
我相信这与 GCP 的 IAP 不太一样。
GCP 的 IAP 允许您登录虚拟机 - 无需 SSH / RDP。Azure App Proxy 主要用于应用级别的身份验证,对吗?不能替代虚拟机上的 SSH/RDP。
于 2021-10-05T00:38:46.333 回答