none
Выбор решения RRS feed

  • Вопрос

  • Добрый день, Коллеги!

    Есть задача и есть решение, как мне кажется кривое, ищу более красивое. 

    на сервере установлено ПО, веб-сервер, на 8080 порту(не принципиально). ПО не предполагает авториацию, ПО не наше, модифицировать не возможно. Нужно добавить авторизацию(доменную или нет не важно).

    Текущее решение. порт был опубликован на ISA сервере, при публикации указана авторизация через HTML формы. Решение не самое простое и легко реализуемо в рамках АД. 

    Есть ли варианты с альтернативным решением? Хотелось бы попроще)

    7 декабря 2019 г. 15:31

Ответы

  • Для внешнего доступа у вас как минимум 2 варианта:

    1. Использовать ADFS+WAP. Защищает от брутфорса, даёт преаунтентификацию , но нужно строить DMZ.

    2. Использовать Azure Application Proxy - сам простой и безопасный вариант для публикации внутренних web-приложений.

    9 декабря 2019 г. 6:53

Все ответы

  • Приветствую.

    Речь идет о доступе из вне или локальной сети?

    Посмотреть нстройки проверки подлинности на уровне сайта iis не пробовали?


    Я не волшебник, только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    7 декабря 2019 г. 18:41
    Модератор
  • Уважаемый Sergey78541258

    Не стоит множить темы, от этого вам быстрее не ответят, тем более это противоречит правилам форумов.

    Дубль темы удалён.


    Я не волшебник, только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    7 декабря 2019 г. 19:18
    Модератор
  • я в процессе поиска информации вышел на Azure, решил что он мне поможет.
    8 декабря 2019 г. 8:03
  • Доступ из внешнего мира. 

    На сервере нету IIS, он не используется. 

    8 декабря 2019 г. 8:04
  • Доступ из внешнего мира. 

    На сервере нету IIS, он не используется. 

    Цитата... " веб-сервер, на 8080 порту" -...

    Грамотно заданный вопрос,50% решения.

    Чем вам поможет Azure?


    Я не волшебник, только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    8 декабря 2019 г. 9:24
    Модератор
  • веб-сервер от авторов ПО, это не IIS.

    Я предполагаю, что я могу развернуть ПО на виртуальной машине  в azure, а с помощью Azure Active Directory B2C смогу обеспечить контролируемый доступ к приложению 

    8 декабря 2019 г. 11:52
  • веб-сервер от авторов ПО, это не IIS.

    Я предполагаю, что я могу развернуть ПО на виртуальной машине  в azure, а с помощью Azure Active Directory B2C смогу обеспечить контролируемый доступ к приложению 

    не совсем понятна схема решения, емнип вы можете использовать WAP в локальной сети...

    При использовании Azure, в  итоге у вас будут затраты на лицензии, ресурсы, обслуживание и поддержку, мониторинг и резервное копирование.

    Бесплатна поддержка, в Azure предоставляется только поддержка подписке и оплате. В остальнов она платная и приобретается отдельно.

    Так же Azure дата центров в России нет и не будет, что касается хранение и обработки персональных данных.


    Я не волшебник, только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    8 декабря 2019 г. 12:52
    Модератор
  • Для внешнего доступа у вас как минимум 2 варианта:

    1. Использовать ADFS+WAP. Защищает от брутфорса, даёт преаунтентификацию , но нужно строить DMZ.

    2. Использовать Azure Application Proxy - сам простой и безопасный вариант для публикации внутренних web-приложений.

    9 декабря 2019 г. 6:53