Публікація локального сервера HES для віддалених користувачів
Публікація локального сервера потрібна, щоб надати віддаленим користувачам доступ до Hideez Enterprise Server (HES) з підключенням до локальної Active Directory (AD).
Щоб надати віддаленим користувачам доступ до Hideez Enterprise Server (HES) з підключенням до локальної Active Directory (AD), виконайте наступні кроки:
1. Розгортання HES у корпоративній мережі
Встановіть та налаштуйте HES у корпоративній мережі, переконавшись, що він може підключатися до локальної Active Directory (AD).
2. Використання Azure AD Application Proxy для віддаленого доступу
Azure AD Application Proxy дозволяє безпечно надавати доступ до локальних додатків (наприклад, HES), не відкриваючи додаткові порти брандмауера або впроваджуючи VPN.
Кроки для налаштування Azure AD Application Proxy:
Переконайтеся, що у вас є підписка на Azure AD:
Потрібна підписка Azure AD Premium P1 або P2, щоб використовувати Azure AD Application Proxy.
Налаштуйте Application Proxy Connector:
Встановіть Application Proxy Connector на сервері у корпоративній мережі, який має доступ до HES.
Опублікуйте HES через Application Proxy:
У Azure AD Portal перейдіть до Enterprise Applications та додайте HES як локальний додаток.
Встановіть внутрішній URL для HES (наприклад,
https://hes.mycompany.local
).Вкажіть зовнішній URL, який використовуватимуть віддалені користувачі для доступу до HES (наприклад,
https://hesproxy.mycompany.com
).
Налаштуйте автентифікацію та авторизацію:
Налаштуйте автентифікацію користувачів через Azure AD для забезпечення безпечного доступу.
Якщо потрібно, увімкніть Single Sign-On (SSO).
Перевірте віддалений доступ:
Переконайтеся, що віддалені користувачі можуть отримати доступ до HES через зовнішній URL і що сервер може взаємодіяти з локальною AD для автентифікації.
Для детальної інформації можна ознайомитися з офіційною документацією Microsoft щодо Azure Active Directory Application Proxy.
Last updated