¿Cómo podemos ayudarle hoy?
Proxy de aplicación de Azure AD
Nuestro portal web MyWorkDrive File Remote Access Server se puede integrar fácilmente con Proxy de aplicación de Azure AD servicio para proporcionar automáticamente una dirección web segura sin exponer el servidor MyWorkDrive a Internet ni aprovisionar dispositivos de seguridad. Además de proteger MyWorkDrive Server de ataques de acceso público directo, los clientes pueden habilitar opcionalmente Autenticación previa del proxy de aplicación de Azure AD y aprovechar el acceso condicional. Con Acceso condicional, puede definir restricciones sobre cómo los usuarios pueden acceder a MyWorkDrive; por ejemplo, requieren que su dispositivo esté bajo administración. También puede crear políticas que restrinjan los inicios de sesión según la ubicación, la fuerza de la autenticación y el perfil de riesgo del usuario.
los Preguntas frecuentes de Microsoft proporciona contexto adicional sobre características y escenarios de implementación para Application Proxy. Tenga en cuenta que el sistema de autenticación recomendado para Azure AD Application Proxy es AzureAD. Otras fuentes de autenticación como ADFS (Articulo 1, Artículo 2) puede que no funcione o proporcione una funcionalidad completa.
Integración de MyWorkDrive
MyWorkDrive se puede integrar fácilmente en Azure AD Application Proxy: simplemente apunte sus conectores de Azure AD Application Proxy a la URL interna del servidor MyWorkDrive. La URL interna puede ser la misma que la URL externa (deberá instalar un certificado SSL coincidente en este caso), por ejemplo: https://share.yourcompany.com. Esta URL debe resolverse en la dirección IP interna de su servidor MyWorkDrive en la LAN y el CNAME del proxy de aplicación de Azure AD de Internet. Microsoft proporciona detalles adicionales en su artículo de planificación aquí y en sus pasos de publicación sobre cómo Agregar una aplicación local para acceso remoto a través de Application Proxy en Azure Active Directory aquí.
Preautenticación de cliente de MyWorkDrive
El navegador web MyWorkDrive y los clientes de instalación de la versión 6.0 admiten la autenticación previa del proxy de aplicación de Azure AD. Con la autenticación previa, los clientes no pueden conectarse a la URL del servidor MyWorkDrive hasta que Azure AD los autentique. Una vez que Azure AD autentica a los clientes y pasan las políticas de acceso condicional, pueden continuar con el inicio de sesión (normalmente usando Azure AD SAML).