Публікація локального сервера IES для віддалених користувачів

Щоб надати віддаленим користувачам доступ до IPI Enterprise Server (IES) з підключенням до локальної Active Directory (AD), виконайте наступні кроки:

1. Розгортання IES у корпоративній мережі

• Встановіть та налаштуйте IES у корпоративній мережі, переконавшись, що він може підключатися до локальної Active Directory (AD).

2. Використання Azure AD Application Proxy для віддаленого доступу

• Azure AD Application Proxy дозволяє безпечно надавати доступ до локальних додатків (наприклад, IES), не відкриваючи додаткові порти брандмауера або впроваджуючи VPN.

Кроки для налаштування Azure AD Application Proxy:

1. Переконайтеся, що у вас є підписка на Azure AD:

   • Потрібна підписка Azure AD Premium P1 або P2, щоб використовувати Azure AD Application Proxy.

2. Налаштуйте Application Proxy Connector:

   • Встановіть Application Proxy Connector на сервері у корпоративній мережі, який має доступ до IES.

3. Опублікуйте IES через Application Proxy:

   • У Azure AD Portal перейдіть до Enterprise Applications та додайте IES як локальний додаток.

   • Встановіть внутрішній URL для IES (наприклад, https://hes.mycompany.local).

   • Вкажіть зовнішній URL, який використовуватимуть віддалені користувачі для доступу до IES (наприклад, https://hesproxy.mycompany.com).

4. Налаштуйте автентифікацію та авторизацію:

   • Налаштуйте автентифікацію користувачів через Azure AD для забезпечення безпечного доступу.

   • Якщо потрібно, увімкніть Single Sign-On (SSO).

5. Перевірте віддалений доступ:

   • Переконайтеся, що віддалені користувачі можуть отримати доступ до IES через зовнішній URL і що сервер може взаємодіяти з локальною AD для автентифікації.

Для детальної інформації можна ознайомитися з офіційною документацією Microsoft щодо Azure Active Directory Application Proxy.